pfSense 2.5.x + LetsEncrypt + haProxy – Proper mitigation of expiring LE-Intermediate-CA

Assuming you read the title of this article, it is very likely you are running the same setup I am: pfsense with haproxy as reverse-proxy for various webservices hosted from a single shared (probably domestic) IP, together with globaly trusted LE-Certs to do ssl-offloading for some sites (that was a long one).

If you do so, you might have encountered the same problem as I do: The old intermediate CA (the one with R3 in the name) of LetsEncrypt is expiring, and pfSense (note that this currently only applies to 2.5.x, 2.4.5 did just not notify you about the expiry) will send you mails (if properly configured) and notifications one month prior to expiry:

If you search this problem, the general advice is „just delete the old CA“, but I wouldn’t, because you might experience a bad wake-up, at least if still certs are bound to the old intermediate…

Weiterlesen

TL-MR3020 + OpenWRT + Sane = Scan-Server – Die Zweite…

lebeled_LEDsIch war schon länger auf der Suche nach einer vernünftigen Lösung, um eingehende Dokumente (die aus Papier) direkt nach dem Auspacken ohne viel Aufwand einzuscannen, und danach als Bild, besser noch geOCRt (ist das überhaupt ein Wort? egal…) auf meinem Server zur weiteren Bearbeitung als Freigabe per NFS oder Samba/CIFS zur Verfügung steht.  Das Projekt wurde zugunsten Anderer immer wieder aufgeschoben, bis vor Kurzem der gute Ronald von der Schatenseite mit einer interessanten Lösung daher kam: Einen TP-Link MR3020 mit OpenWRT an einen Einzugscanner zu kleben, und auf Knopfdruck den Einzugscanner zu triggern, um zu scannen, und das Dokument auf einem Netzwerk-Share abzuladen. Das war so in etwa exakt Das, was ich gesucht habe, denn einen Einzugscanner hatte ich auch noch (der sollte eh für dieses Projekt herhalten), und auch einen MR3020 hatte ich noch. Ideal also, um das mal auszuprobieren.

Unterm Strich weicht mein Setup dann aber doch ein bisschen von dem ab, was Ronald’s Ansatz war, von daher hab ich mich dazu entschlossen, das noch mal neu komplett von Null an zu dokumentieren…

Weiterlesen

ZFS mount stuck on boot – Ubuntu 16.04 Xenial Xerus

When testing the new, natively implemented ZFS on Linux on Ubuntu 16.04, and following some older tutorials, you might get stuck on boot at the following point:

The reaons for this is the paralellized boot-sequence of systemd. ZFSonLinux has it’s own config, on which you can decide to mount ZFS-Pools on boot, which is exactly what kicks in here. Fixing this is easy when you know how to…

Weiterlesen

WordPress/Nginx issue with Fileupload

I recently encountered a strange issue within the combination of Nginx and WordPress. I worte an article, and uploaded a bunch of images for this purpose. Most images uploaded fine, but a few threw http-errors. My php.ini had a lot higher limit and on the filesystem there was space. The only thing the images which did not upload had in common were, that they are rotated by 90 degrees. I have taken the images with my cellphone, and i knew that some phones put EXIF-tags that say „rotated by 90 degrees clockwise“ instead of actually transforming it. Weiterlesen