Uhrzeit über systemd-timesyncd synchronisieren

Vor knapp einem Jahr habe ich einen Artikel über Zeitsynchronisation am Raspberry Pi mittels NTP geschrieben Zum Artikel. NTP kann in zwei Varianten betrieben werden. Im Client Modus wird lediglich die lokale Uhrzeit aktualisiert und im Server Modus können sich andere Geräte im Netzwerk die aktuelle Uhrzeit vom NTP Server abholen. In vielen Fällen ist es vermutlich ausreichend, die Client Funktionalität zu nutzen. Dafür ist NTP aber eine relativ komplexe Lösung mit vielen Möglichkeiten, die gar nicht unbedingt benötigt werden. In vielen Linux Distributionen ist systemd bereits als Init-System implementiert. Ab Version 213 bringt systemd einen sehr leichtgewichtigen Dienst names “timesyncd” mit, der sich um den Abgleich der lokalen Uhrzeit kümmert.

„Uhrzeit über systemd-timesyncd synchronisieren“ weiterlesen

Raspberry Pi über IPv6 erreichbar machen

Viele nutzen Ihren Raspberry Pi oder andere Single Boards, wie z.B. einen Odroid, um gewisse Dienste wie Webserver, Cal- und CardDAV Server oder anderer beliebige Cloud Dienste im Internet erreichbar zu machen. Im privaten Bereich wird dazu der eigene Internetanschluss verwendet und ein einfaches Portforwarding auf den Raspberry Pi konfiguriert, damit dieser auch im Internet über die benötigten Ports ansprechbar ist. In den meisten Fällen (>90%) geschieht dies aktuell noch über IPv4, da es für viele Anwender das vertrautere Protokoll ist. Die Erreichbarkeit von Webdiensten über IPv6 ist nach wie vor erschreckend gering. Der folgende Artikel soll zeigen, wie ein eigener Server auch per IPv6 über das Internet erreichbar sein kann und welche Hürden es möglicherweise zu nehmen gibt.

„Raspberry Pi über IPv6 erreichbar machen“ weiterlesen

Linux mit Lynis analysieren und härten

Linux sorgt von Haus aus schon dafür, ein System möglichst sicher zu betreiben. Allerdings ist das immer von der Konfiguration des Systems und der installierten Pakete abhängig. Unsachgemäße Handhabung, mangelndes Wissen oder auch schlechte Dokumentationen können ein System schnell zur Angriffsfläche machen. Gerade Einplatinencomputer wie zum Beispiel ein Raspberry Pi hängen oft direkt im Internet und werden somit schnell ein Ziel für Angreifer. Neben einer Firewall, die wirklich nur den Traffic durchlässt, der wirklich erforderlich ist, aktuellen Paketen, sicheren Passwörtern und einer abgesicherten SSH Konfiguration müssen auch weitere Systemkomponenten möglicherweise gehärtet werden, um Angriffsflächen zu minimieren. Um das eingesetzte System zu analysieren gibt es mehrere Möglichkeiten. Eine davon ist das Open Source Audit Werkzeug “Lynis”. Es führt einige individuelle Tests durch und gibt Ratschläge wie das eigene System weiter abgesichert werden kann.

„Linux mit Lynis analysieren und härten“ weiterlesen

History für SQLPlus unter Linux

Mit SQLPlus lassen sich über die Kommandozeile Oracle Datenbanken verwalten. Alles was getan werden muss, um die Datenbank zu betreiben, kann hierüber erledigt werden. Allerdings hat die Linux Variante von SQLPlus einen enormen Nachteil. Bis zur Version 12.1.0.2 beherrscht SQLPlus keine History. Es müssen also wiederkehrende Befehle jedesmal neu eingegeben werden, was nach kürzester Zeit extrem nervig ist. Allerdings lässt sich mit einem kleinen Trick eine History für SQLPlus einrichten, um komfortabler damit arbeiten zu können.

„History für SQLPlus unter Linux“ weiterlesen

Oracle Datenbank und PDBs über systemd steuern

Neben klassischen Datenbanken lassen sich in Oracle auch Container Datenbanken mit einzelnen PDBs (Pluggable Database) betreiben. Diese kommen gerade im Cloud Business oder in mandantenfähigen Umgebungen zum Einsatz. Allerdings ist das Starten bzw. Stoppen der PDBs über einen systemd Dienst gar nicht so einfach und bedarf ein wenig „Jugend forscht“, bis es dann endlich mal so funktioniert, wie man sich das auch vorstellt. In diesem Blog möchte ich zeigen, was alles getan werden muss, dass neben der Container Datenbank auch die PDBs im Schreib/Lese Modus zur Verfügung stehen, ohne dass dieser Modus manuell über SQLPlus gesetzt werden muss.

„Oracle Datenbank und PDBs über systemd steuern“ weiterlesen

MySQL Binary Logs belegen viel Speicherplatz

Auf einem Einplatinencomputer wie dem Raspberry Pi lassen sich prima diverse Anwendungen betreiben. Für kleine Benutzergruppen ist es zum Beispiel recht einfach möglich, eine Private Cloud einzurichten, um Daten zu synchronisieren oder um Kalender und Kontakte mit unterschiedlichen Geräten abzugleichen. Damit solche Anwendungen auch funktionieren wird in den meisten Fällen eine Datenbank vorausgesetzt. Als Datenbanksystem kann auf aktuellen Generationen der Einplatinencomputer “MySQL” bzw. dessen Fork “MariaDB“ zum Einsatz kommen. Die Leistung der Geräte ist zwischenzeitlich so gut, dass dies problemlos funktioniert. MySQL bzw. MariaDB sollten vor dem ersten Einsatz zwingend abgesichert werden, damit zumindest die wichtigsten Grundkonfigurationen abgeschlossen sind.

„MySQL Binary Logs belegen viel Speicherplatz“ weiterlesen

Seafile Library für Backup optimieren

Mit der Open Source Software „Seafile“ lassen sich Daten über eine Private Cloud auf diversen Endgeräten synchron halten. Wird eine synchronisierte Datei bearbeitet, wird diese auf alle Endgeräte verteilt. Dabei lässt sich die Synchronisation automatisch durchführen, sobald eine Veränderung festgestellt wird oder nur bei Bedarf auf Anforderung. Um eine gewisse Grundstruktur zu erreichen, lassen sich beliebige Libraries erstellen, über die dann die Dateien synchronisiert werden. So lassen sich zum Beispiel private von beruflichen Daten trennen. Auf jedem konfigurierten Endgerät lassen sich die zu synchronisierenden Libraries individuell festlegen. Jede Library wird dann fest mit einem lokalen Verzeichnis verbunden. Für viele Fälle ist dieses Verhalten auch absolut ausreichend. Wenn jedoch aus Gründen der Datensicherung viele verschiedene Verzeichnisse in die Private Cloud geschoben werden sollen, macht es wenig Sinn, für jedes Verzeichnis eine eigene Library anzulegen.

„Seafile Library für Backup optimieren“ weiterlesen

Raspbian Linux auf „Stretch“ aktualisieren

Das auf Debian Linux basierte Raspbian, welches eine spezielle Version für den Raspberry Pi ist, dürfte die wohl gängigste Distribution für das Single Board sein. Debian ist dafür bekannt, einen besonders stabilen Betrieb zu gewährleisten. Das hat natürlich zur Folge, dass einige Pakete einen etwas älteren Stand haben. Oftmals bringen neue Versionen jedoch spezielle Features, die benötigt bzw. gewünscht werden. Der aktuelle Debian stable Release trägt den Namen „Stretch“. Hier werden die meisten Pakete auf eine aktuelle Version gehoben. Debian lässt sich durch Anpassen der bestehenden Paketlisten auf das aktuelle Release upgraden, ohne eine Neuinstallation durchführen zu müssen.

„Raspbian Linux auf „Stretch“ aktualisieren“ weiterlesen

sudo ohne Passwortabfrage

In der Linux und Unix Welt läuft sehr viel über strikte Berechtigungen. Viele Aktionen sind einem Standardbenutzer nicht gestattet, welches aus Sicherheitsgründen natürlich einige Vorteile mit sich bringt. Um eine gewisse Aktion mit den Berechtigungen eines anderen Benutzers ausführen zu können, gibt es zwei Möglichkeiten. Die wohl gängigere Methode dürfte der Befehl „sudo“ sein, welcher für substitute user, do steht. Damit lassen sich je nach Konfiguration Befehle bzw. Aktionen mit erhöhten Berechtigungen ausführen, ohne dass das Passwort von root bekannt sein muss. Des Weiteren werden alle Aktionen die mit „sudo“ ausgeführt werden auch protokolliert und lassen sich somit auf den tatsächlichen Benutzer zurückführen.

„sudo ohne Passwortabfrage“ weiterlesen

SSD auf Ursprungszustand zurücksetzen

Ein SSD (Solid State Drive) Laufwerk ist heutzutage in beinahe jedem Rechner zumindest als Systempartition zu finden. Im Vergleich zur herkömmlichen Festplatte (HDD) bringt eine SSD einige Vorteile. Zum einen gibt es keine mechanischen Teile, die bei unsachgemäßer Verwendung zum totalen Datenverlust führen können, zum anderen sind die Schreib- und Leseraten um ein vielfaches höher. Einen „älteren“ Rechner mit einer SSD ausstatten, ist in der Regel ein richtiger Performance Schub. Mit der Zeit kann die Schreibgeschwindigkeit einer SSD jedoch nachlassen, selbst wenn TRIM aktiv ist. Mit TRIM werden sowohl ungenutzte als auch ungültige Blöcke markiert, damit diese später wieder beschrieben werden können. Um den Datenspeicher wieder so flott wie am Anfang zu bekommen, gibt es das sogenannte „Secure Erase“ Verfahren.

„SSD auf Ursprungszustand zurücksetzen“ weiterlesen