OpenLiteSpeed

Seit gestern läuft der Blog über OpenLiteSpeed.
Ich bin hellauf begeistert, die Rewrite Sektion vom LSWS (LiteSpeed WebServer) ist zu 100% mit denen von Apache kompatibel und es lassen sich auch .htaccess Dateien automatisch auslesen.

Ich versuche jetzt nach und nach alle Websites auf LiteSpeed umzuziehen.

Die nächsten Ziele sind das ActivityPub Relay und Halcyon(inklusive hidden service!) überzusiedeln.
Anschließend versuche ich mir Vorsichtig an Mastodon (mittels Hosteintrag versteht sich).

Zudem habe ich mir lsws.host für 1$ als Domain erworben.

Okay wow. Kommando zurück. Random SPDY Fehler bei autoindexing, random error 500 der nach nem restart wieder weg ist, doch unnötig komplexe Konfiguration. Ich wüsste auf Anhieb nicht, wie ich die Kombination aus Config files kopieren und im Webinterface registrieren automatisieren könnte.

Aber der absolute Hammer ist die Tatsache, das wenn man lsphp73 installiert, es einem JEDEN mod in /etc/php/7.3/* per leckerem phpdismod Befehl mal eben deaktiviert, obwohl es selbst im chmod Zuhause in /usr/local/lsws/lsphp73 haust. Herausgefunden hatte ich das Spektakel, als Halcyon verrückt spielte, nach einem restart von php-fpm 7.3 ging dann nichts mehr.

Installiert auf KEINEN FALL OpenLiteSpeed + lsphp73 neben einem anderen Webserver, es zerstört euch eure vorhandene PHP Installation (bis zum Punkt wo ihr alle Module per phpenmod aktiviert habt)

Somit verbleibe ich bei nginx und verurteile OpenLiteSpeed user aufs schärfste.

Rest in Piece hiawatha webserver

Ich habe das Projekt schon eine Weile verfolgt, es teilweise hauptsächlich genutzt und dazu sogar eine Tutorial Reihe gestartet.

Aus Interesse, ob der Webserver mittlerweile http/2 kann, habe ich die Website von Hiawatha besucht. Leider steht dort im letzten Beitrag das Hugo Leisink (der Entwickler) weniger Zeit in den Webserver stecken wird.

Sprich Bugfixes werden ausgeliefert, aber HTTP/2 wird nicht kommen.

Schade, war ein spannender Webserver.

nginx mainline mit BoringSSL für TLSv1.3 0-RTT kompilieren

 !/bin/bash
LATESTNGINX="1.15.8"
BUILDROOT="/tmp/boring-nginx"
sudo apt-get update
sudo apt-get upgrade -y
sudo apt-get install -y \
build-essential \
cmake \
git \
gnupg \
golang \
libpcre3-dev \
curl \
zlib1g-dev \
libcurl4-openssl-dev
make build root dir
mkdir -p $BUILDROOT
cd $BUILDROOT
git clone https://boringssl.googlesource.com/boringssl
cd boringssl
mkdir build
cd $BUILDROOT/boringssl/build
cmake ..
make
mkdir -p "$BUILDROOT/boringssl/.openssl/lib"
cd "$BUILDROOT/boringssl/.openssl"
ln -s ../include include
cd "$BUILDROOT/boringssl"
cp "build/crypto/libcrypto.a" ".openssl/lib"
cp "build/ssl/libssl.a" ".openssl/lib"
Prep nginx
mkdir -p "$BUILDROOT/nginx"
cd $BUILDROOT/nginx
curl -L -O https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
curl -L -O "http://nginx.org/download/nginx-$LATESTNGINX.tar.gz"
tar xzf "nginx-$LATESTNGINX.tar.gz"
cd "$BUILDROOT/nginx/nginx-$LATESTNGINX"
sudo ./configure --prefix=/usr/share/nginx \
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/run/nginx.pid \
--lock-path=/run/lock/subsys/nginx \
--user=www-data \
--group=www-data \
--with-threads \
--with-file-aio \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_slice_module \
--with-http_stub_status_module \
--without-select_module \
--without-poll_module \
--without-mail_pop3_module \
--without-mail_imap_module \
--without-mail_smtp_module \
--with-openssl="$BUILDROOT/boringssl" \
--with-cc-opt="-g -O2 -fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2 -Wformat -Werror=format-security -I $BUILDROOT/boringssl/.openssl/include/" \
--with-ld-opt="-Wl,-Bsymbolic-functions -Wl,-z,relro -L $BUILDROOT/boringssl/.openssl/lib/" \
touch "$BUILDROOT/boringssl/.openssl/include/openssl/ssl.h"
sudo make
sudo make install

Epic Store tryhard more

Nachdem Satisfactory und damit mein Interesse am Spiel von Steam plötzlich verschwand, so trifft es jetzt auch Metro Exodus. Ein Titel den ich auf dem Radar hatte und soeben wieder von jenem verschwand.

Hinweis: Later today, sales of Metro Exodus will be discontinued on Steam due to a publisher decision to make the game exclusive to another PC store.

The developer and publisher have assured us that all prior sales of the game on Steam will be fulfilled on Steam, and Steam owners will be able to access the game and any future updates or DLC through Steam. 

We think the decision to remove the game is unfair to Steam customers, especially after a long pre-sale period. We apologize to Steam customers that were expecting it to be available for sale through the February 15th release date, but we were only recently informed of the decision and given limited time to let everyone know.

Entsprechend soll wohl zwischen dem 28 und dem 29 Januar Metro Exodus aus Steam verschwinden, jedoch dürfen die Vorbesteller das Spiel behalten.

Das ganze sehe ich jedoch skeptisch und erwarte verspätete oder buggy Versionen für die „Wenigen“ die es vorbestellt haben und nicht mehr zum Hauptklientel Epic Store gehören.

Es scheint als würde Epic regelrecht tryharden richtig gute Deals für die Publisher rauszuhauen um diese Spiele exklusiv im hauseigenen Store anbieten zu können. Haben wohl genug Skins an Kinder verkauft. Der Store wird mir zunehmend unsympathischer.

Monopolstellungen sind nicht so geil, korrekt, aber sich gegenseitig Spiele aus dem Store zu zocken ist einfach kundenunfreundlich und tilted.

Ubi, Origin, Epic Store und Co. dürfen gerne Desura in die Hölle folgen.

Cloudflare Argo Tunnel mangelhaft

Ich habe einige Monate den Argo Tunnel mittels cloudflared getestet. Im Schnitt kommt es zu 5x 1-5 minütigen Ausfällen im Monat, selten zum Komplettausfall, kam aber auch 1x vor.

Auch funktionieren Cloudflare Worker mit dem Argo Tunnel noch nicht.

Ich rate aktuell also davon ab den Cloudflare Argo Tunnel zu nutzen, wenn man seine 99% uptime behalten möchte. Auch wenn man die Cloudflare Worker nutzen möchte fällt der Tunnel aktuell flach.

1&1 IONOS

Ich habe im Dezember 1&1 IONOS angetestet, dachte mir mit 100€ Startguthaben kann man sich das mal anschauen.

Entsprechend schreibe ich hier meine Erfahrung und Meinung zu dem Provider in Sachen Baremetal Server nieder.

Kritikpunkte Kundensupport:
1. Teilweise von Legasthenikern besetzt
2. Teilweise von Anfängern besetzt: „Fedora? Ist das eine App?“
3. Die eine Hand weiß nicht was die andere macht, 4x hat man mir gesagt „Ja, weitere IPs sind freigegeben“, es gibt da ein Limit von 3 IPv4s. Als ich den Server gelöscht und meinen Test beendet habe, kam plötzlich ein Anruf das mit der IP Provision was im Argen war und das es jetzt klappen sollte.

Kritikpunkte Panel:
1. Keine eigenen Images oder ISOs einbindbar
2. Die Linux Images sind einfach nur schlecht (LVM+/home/boot/root/var split, muss resized werden auf gewünschte Größen, nur ext4 möglich bei SSD)
3. Das Panel schmiert regelmäßig ab
4. Das Panel ist regelmäßig extrem langsam
5. Der Image Wechsel ist sehr sehr gut versteckt, musste hierfür erst den Kundensupport bemühen.
6. Bei der Verrechnung des Guthabens wird die Windows Lizenzgebühr nicht mit abgehalten, sondern muss separat vom Startguthaben bezahlt werden (ja ich habe den Server mit Windows angetestet, weil die Linux Images wirklich grottig sind)

Positiv ist nur der verhältnismäßig gute Preis.

Fazit: Der Provider nervt auf Dauer einfach nur, nicht zu empfehlen, wirkt alles wie eine Open Beta und z. T. unprofessionell (Stichwort Legasthenie, teilweise hatte ich das Gefühl im Fortnite Chat zu sein und nicht im Livechat).

G2A

You always hear people ranting about G2A being nothing but a bunch of scammers.
As I learned today, that is a matter of fact!

Okay so first of all, I bought an ELEX key rather cheap on G2A.
I’ve put it into Steam, just to get notified it has already been activated on a different account! Yay!

The Seller wrote: „Hello, Could you please contact Steam support and ask when was the key activated? Regards.“

I’m like: „Wait a minute, that sounds like scam. Selling used keys and trying to prolong things“

I’ve been like „Nope thats a scammer, please refund or give new key“ and provided what I could without asking Steam that weird question, like im the one that has to prove not being a scammer.

Dispute resolved in favor of the buyer. I was like OKAY EFF YOU G2A. PayPal Dispute. I’ve asked the Steam Support, got a date. New ticket opened.

This time the seller agreed on paying back the money.

2 weeks later, still nothing.
Because of the dispute.

Turns out PayPal is not so eager to help with digital stuff as they state in their Buyers Protection. PayPal dispute closed in favor of G2A. Flipping great.

Wrote another ticket, I’ll just have to wait apparently.
In the end I’ll get 20€ back but will sit on my 5€ for the unused DLC key.

G2A account closed, after being a loyal customer for many years, active G2A Deals and Shield subscriber.

Conclusion: the G2A shield is not worth shit. Don’t bother activating it. And don’t bother buying at G2A.

Private Internet Access

Aktuell verwende ich PIA. Zuletzt wurde es noch von LTT empfohlen, da dachte ich mit den paar Cent Rabatt und der Marge die Linus bekommt, genehmige ich mir mal einen Monat für 6,45$.

Oh mein Gott, bin ich bekloppt? Die Firma ist in den verdammten USA ansässig, hallo? Prism, 0 net neutrality. Wieso?

Nun es stellt sich heraus das PIA vor Gericht gegen das FBI vorgegangen ist als es eine Anfrage auf Logs bekam und gewonnen hat.

Also von daher alles in Butter?

Speed ist top. Technik ebenfalls. Funktioniert alles. Aber für mich nichts auf Dauer, die Wohnhaft in den USA ist einfach zu kritisch.

VPN.ac

Ich habe vor kurzem VPN.ac angetestet. Es hat nicht wie gewünscht funktioniert, aber eine halbe Stunde nachdem ich kurz in einem Ticket aufgeführt habe inwiefern es nicht klappt und die Geld Zurück Garantie in Anspruch nahm, kam ohne große Nachfrage das Geld zurück.

Vielleicht klappt dieser VPN Dienst bei euch ja, bei mir gab es vom internen DNS Dienst aber Antwortzeiten von im Schnitt 7 Sekunden, was mir zu langsam ist fürs tägliche surfen.

Aber allein dieses Zuvorkommen wollte ich hier mal festhalten, ihr geht nicht das Risiko ein euer Geld zu verlieren falls der Dienst auch für euch nicht klappt.

Bitwarden

Ich bin vor einiger Zeit von LastPass auf Bitwarden gewechselt.

Bitwarden selbst bietet zwar gratis hosting an, aber ich wollte weg von der Cloud und habe es selbst gehostet, die Option besteht nämlich auch!

Es ist NUR als docker-compose Paket erhältlich und es speichert die Daten verschlüsselt mit dem Masterpasswort in einer mssql db, ja richtig gelesen Microsoft SQL, bis ich in htop dotnet gesehen habe erschloss sich mir nicht der Sinn dahinter.

Da kann man jetzt drüber streiten ob es so cool ist Microsoft basierte Software auf Linux zu nutzen, meine Freunde vom FSFE bekommen da sicher einen roten Kopf bei.

Aber es funktioniert absolut Fehlerfrei und hat für jede erdenkliche Plattform Clients. Mehr brauch ich nicht.