Festplatte mit DM-Crypt und LUKS verschlüsseln

Wer seine privaten Daten vor unbefugten Zugriffen schützen möchte, wird um Verschlüsselung nicht herumkommen. Unter Arch Linux eignet sich DM-Crypt um seine komplette Datenfestplatte bzw. Datenpartition zu verschlüsseln. Bei externen Datenträgern gilt es zu beachten, dass eine mit DM-Crypt verschlüsselte Platte nicht unter Windows Systemen verwendet werden kann. Hierfür gibt es aktuell nur das als unsicher geltende TrueCrypt, welches plattformunabhängig ist. Bevor es mit dem Tutorial weitergeht, möchte ich noch eine Warnung aussprechen. Die folgenden Befehle löschen alle Daten auf der angegeben Festplatte/Partition. Am besten mehrfach überprüfen, ob wirklich der richtige Datenträger ausgewählt wurde, bevor alle Daten weg sind!

„Festplatte mit DM-Crypt und LUKS verschlüsseln“ weiterlesen

Image mit CloneZilla erstellen

Für ein vollständiges Backup seines Systems eignet sich am besten ein Festplatten Image. Das ist ein komplettes Abbild der bestehenden Installation. Sollte durch einen Konfigurationsfehler, Virenbefall oder ähnliches das System streiken, lässt sich so ein Festplatten Image bequem zurückspielen ohne dass das System komplett neu aufgesetzt werden muss. So ein Image eignet sich z.B. für seine Linux oder Windows Installation. Ebenso ist es ein sinnvolles Backup für einen Raspberry Pi. Um ein Image zu erstellen, gibt es viele Möglichkeiten. Sowohl unter Linux als auch Windows gibt es bereits integrierte Möglichkeiten ein Image zu erstellen. Diese setzen jedoch teilweise Kommandozeilen Kenntnisse voraus oder bieten wenig Flexibilität bei den Einstellungen. Oftmals ist es auch einfach nur eine Geschmacksfrage.

„Image mit CloneZilla erstellen“ weiterlesen

Seafile Upgrade durchführen

Seafile ist eine OpenSource „File Sync & Share“ Software, ähnlich wie der kommerzielle Dienst Dropbox. Der Vorteil ist, dass Seafile selbst gehostet werden kann und somit die Kontrolle der eigenen Daten jeweils in eigener Hand bleibt. Anleitungen, wie Seafile auf dem Raspberry Pi installiert werden kann, gibt es im Internet genügend. Dieser Post beschreibt das Vorgehen für ein Seafile Upgrade. Hierbei werden sowohl Major- als auch Minor Updates berücksichtig.

„Seafile Upgrade durchführen“ weiterlesen

Firefox spielt keine YouTube Videos

Firefox ist ein weit verbreiteter Browser, der für Linux, OS X und Windows zur Verfügung steht. Durch Addons ist Firefox beinahe beliebig erweiterbar. Versierte Nutzer können den Browser zusätzlich über „about:config“ sehr extrem an die eigenen Bedürfnisse anpassen. Die Kombination aus Addons und zusätzlichen Anpassungen sorgten bei mir dafür, dass sich YoutTube Viedos nicht mehr abspielen ließen.

„Firefox spielt keine YouTube Videos“ weiterlesen

WordPress Blog mit Basic Auth und TLS absichern

WordPress gehört zu den beliebtesten Blogsystemen, die es aktuell zu finden gibt. Betreiben lässt sich so ein Blog direkt bei WordPress oder auf einem eigenen Webspace. Den Einsatz auf einem Raspberry Pi kann ich nicht unbedingt empfehlen, da dieser je nach Besucherzahlen schnell aus dem letzten Loch pfeift. Die Variante mit dem eigenen Webspace setzt voraus, dass man sich um die Absicherung des Systems selbst kümmert. Kommerzielle Hoster übernehmen hier schon mal einen Großteil. Um das WordPress Backend, den Admin Bereich, muss man sich selber kümmern. Dazu gehört auf jeden Fall die Kommunikation über TLS (https). Ansonsten gehen Kennwörter unverschlüsselt über die Leitung.

„WordPress Blog mit Basic Auth und TLS absichern“ weiterlesen

Neue Zertifikatsprüfung „mozilla:pkix“ in Firefox

Der frisch veröffentlichte Firefox 31 bringt eine neue Bibliothek zur Zertifikatsprüfung mit. Diese „mozilla:pkix“ genannte Library soll Zertifikate zuverlässiger prüfen und leichter durch Entwickler zu pflegen sein. Diese Neuerung wurde auch in Thunderbird 31 implementiert. Nach dem Update der beiden Programme konnte ich mit Thunderbird nicht mehr auf meinen CAL/CARDDav Server zugreifen. Ein Zugriff auf das Web Frontend über den Browser war auch nicht mehr möglich. Es erschien folgende Meldung:

mozilla:pkix Mozilla Firefox

„Neue Zertifikatsprüfung „mozilla:pkix“ in Firefox“ weiterlesen

Eigenen URL Shortener auf Raspberry Pi installieren

Wer viele Links auf sozialen Plattformen postet weiß, dass einige dieser Dienste die eingegebenen URLs automatisch kürzen. Aus der URL https://blog.doenselmann.com wird dann z.B. http://bit.ly/1sn4bWc Wie bekannt ist, vergisst das Internet erstmal nichts, was es einmal gespeichert hat. Was passiert jedoch, wenn ein URL Shortener Dienst die Pforten für immer schließt? Richtig, die erzeugten URLs zeigen damit ins Nirwana. Wer generell fremden Diensten skeptisch gegenüber steht, kann sich auch seinen eigenen URL Shortener installieren. Dazu wird eine passende URL sowie ein Raspberry Pi mit installiertem YOURLS benötigt. Damit die eigene URL auch auf dem zu Hause stehenden Raspberry Pi zeigen kann, ist ein CNAME Eintrag beim Provider sowie möglicherweise ein DynDNS Dienst (sollte keine feste statische IP vorhanden sein) erforderlich. Wie die eigene URL für DynDNS verwendet werden kann, habe ich hier beschrieben: https://blog.doenselmann.com/eigenen-domainnamen-fuer-dyndns-verwenden

„Eigenen URL Shortener auf Raspberry Pi installieren“ weiterlesen

Datenaustausch zwischen Windows und Raspberry Pi mit WinSCP

Um Daten auf dem Raspberry PI zu bearbeiten, kann man sich z.B. per SSH (Secure Shell) auf den Winzling verbinden. Unter Windows eignet sich hierfür das Tool „Putty“. Damit der Zugriff funktioniert, muss SSH auf dem Raspi aktiviert werden. Dies geschieht unter Raspbian mit dem Befehl

 sudo raspi-config

Hier lässt sich unter anderem der SSH Zugriff aktiveren.

„Datenaustausch zwischen Windows und Raspberry Pi mit WinSCP“ weiterlesen

Passwortverwaltung mit KeePass

Wer kennt es nicht, das Problem, sich unterschiedliche Passwörter für unterschiedliche Dienste merken zu müssen. Viele machen sich es daher leicht und verwenden überall die gleiche Kombination aus Benutzernamen und Passwort. Was passiert, wenn böse böse Hacker Benutzerdaten eines Dienstes entwenden? Sie versuchen, sich mit den erbeuteten Daten auf anderen Diensten wie z.B. Amazon oder Maildiensten anzumelden. Die Wahrscheinlichkeit, dass der Zugriff auch für andere Dienste möglich ist, ist leider erschreckend hoch.

„Passwortverwaltung mit KeePass“ weiterlesen

Jabber Server auf Raspberry Pi installieren

Was gibt es Bequemeres als sich schnell und unkompliziert per Instant Messaging mit Familie, Freunden oder Kollegen zu unterhalten. Gerne werden hier auch mal Dateien oder Informationen übermittelt, die nicht unbedingt für Dritte bestimmt sind. Große kommerzielle Anbieter von Instant Messaging Diensten regeln in den AGBs, dass jegliche Kommunikation gespeichert wird. Wer ein unabhängiges freies System nutzen möchte, sollte mal einen Blick auf Jabber bzw. das XMPP Protokoll werfen. XMPP (Extensible Messaging and Presence Protocol) ist ein freies Protokoll, welches dem XML Standard folgt und für Instant Messaging (Chat) genutzt wird. Zwei Branchenriesen setzen das Protokoll auch für ihre eigenen Dienste ein. Für den Eigenbetrieb gibt es mehrere OpenSource Varianten. Ich habe mich für Prosody entschieden, weil er sehr schlank und einfach zu konfigurieren ist. Nachfolgend werden die Schritte erklärt, wie Prosody auf einem Raspberry Pi mit Raspbian OS (Debian Wheezy) installiert wird.

„Jabber Server auf Raspberry Pi installieren“ weiterlesen