Load balancing Lighttpd via url-rewrite

Recent heb ik Nextcloud geinstalleerd. Omdat ik hetzelfde domein wilde gebruiken voor Nextcloud als voor mijn website, maar ik Nextcloud op een tweede server wilde installeren, heb ik in Lighttpd een url-rewrite ingesteld. Als de url overeenkomt met https://adriaanwilmink.nl/next wordt verkeer omgeleid in twee delen: naar een …

more…





Snap Nextcloud installatie

Om bestanden makkelijk te kunnen delen tussen verschillende apparaten heb ik Nextcloud geinstalleerd op een recent terug gekregen server. Aanvankelijk wilde ik omwille van de beveiliging Nextcloud als LXD container installeren en heb het ook daadwerkelijk geconfigureerd. Echter in het licht van recente beveiligingslekken in Docker en impliciet daardoor ook …

more…





DNS over TLS

PiHole verbergt je surfgedrag. Met een paar aanpassingen wordt DNS verkeer volledig versleuteld. Het is daarna ook voor de DNS provider onzichtbaar. Dankzij een duidelijke handleiding gevonden op https://blog.sandchaschte.ch/en/pi-hole-with-dns-over-tls worden alle clients op het thuisnetwerk die gebruik maken van PiHole automatisch onzichtbaar voor de DNS …

more…





Pihole local DNS lookups

Dankzij Pihole kan je ook apparaten in het thuisnetwerk een naam geven en toegankelijk maken in plaats van via het ip adres. Pihole maakt gebruik van dnsmasq. Je kan in dnsmasq een cache aanmaken waarin ip adressen aan namen worden gekoppeld. Als een apparaat in het thuisnetwerk iets opzoekt kijkt …

more…





Komorebi live wallpaper

Live wallpapers zijn al jaren af en aan populair. Recent, doordat bepaalde smartphones een live wallpaper geintegreerd hadden, wilde ik dit ook op de desktop.

Komorebi, een programma dat oorspronkelijk bedoeld is om als desktop overhaul op de Mac te verschijnen, is een programma dat een bureaubladachtergrond bovenop de normale …

more…





Pihole

Pihole blokkeert trackers en maakt het internetbedrijven moeilijker om gepersonaliseerde advertenties voor te schotelen omdat je gegevens niet gedeeld worden.

In een opzet om DNS te beveiligen (DNS over TLS) heb ik PiHole geinstalleerd. Configuratie was een fluitje van een cent, op een enkele uitzondering na.

Omdat ik al een …

more…





Linux SSH beveiligen met 2FA

Woord vooraf: Om het risico jezelf buiten te sluiten te minimaliseren, is het handig om voordat je 2FA instelt minstens 1 apparaat geschikt maakt om in te loggen via public key authentication om toegang te behouden ook zonder verificatiecode.

SSH is een manier om op een beveiligde manier op afstand …

more…