Um seine Daten innerhalb des eigenen Netzwerk überall zugänglich zu haben, bietet sich ein NAS an. Auf dem Netzwerkspeicher werden die Daten abgelegt und je nach Betriebssystem können die Daten über unterschiedliche Protokolle wie CIFS, NFS oder AFP genutzt werden. Um den Zugriff auf das NAS unter macOS nicht nach jedem Neustart manuell herstellen zu müssen, lässt sich der Vorgang auch automatisieren. Dazu wird mit dem Tool “Automator” ein Workflow erstellt, welcher dann in die Login Items eingetragen wird. Dadurch wird die App automatisch beim Anmelden des Benutzers ausgeführt und die Ordner verbunden. Natürlich lassen sich die verbundenen Ordner auch direkt in die Login Items eintragen. Jedoch wird dann unabhängig vom Haken “Hide” für jeden Ordner ein eigenes Finder Fenster geöffnet.
Mozilla SSL Konfigurator für Webserver
Wer einen Webserver aufsetzen und betreiben möchte, muss sich erstmal Gedanken machen, was damit überhaupt erreicht werden soll. Je nach Anwendungsfall, werden unterschiedliche Module und Konfigurationen benötigt. Grundsätzlich sollte jeder Webserver alle Daten ausschließlich verschlüsselt ausliefern. Hierbei gibt es jedoch kein Pauschalrezept, da jeder Webserver wie z.B. nginx oder Apache seine eigene Konfiguration erfordert. Gerade Anfänger auf diesem Gebiet, tun sich hier oft schwer und haben bereits Probleme, welche Zertifikate überhaupt benötigt werden und was damit getan werden muss. Beim Thema Zertifikat lohnt sich immer ein Blick auf Let’s Encrypt. Hierbei lassen sich kostenlose x.509 Zertifikate, die zur Verschlüsselung benötigt werden, erzeugen. Wie die Installation samt Konfiguration erfolgen kann, habe ich bereits hier beschrieben. Klick. Sind die Zertifikate bereits verfügbar, geht es darum, den Webserver entsprechend zu konfigurieren.
Fritzbox VPN mit iOS Gerät nutzen
Wer eine Fritzbox sein Eigen nennt, hat hier die Möglichkeit, mit wenig Aufwand ein VPN einzurichten. Damit lässt sich außerhalb des heimischen Netzwerkes auf dortige Ressourcen zugreifen oder die eigene Internet Verbindung nutzen, um die mögliche Gefährdung eines öffentlichen WLAN Hotspots zu umgehen. Die komplette Einrichtung des VPNs auf der Fritzbox habe ich hier beschrieben. Zum Artikel. In diesem Artikel soll es darum gehen, wie ein iOS Gerät konfiguriert werden muss, um sich mit dem VPN Server zu verbinden. AVM macht es den Anwendern hier wirklich einfach. In einer Übersichtsseite werden alle benötigten Informationen bereits angezeigt. Dazu muss über den Menüpunkt “System/FRITZ!BOX-Benutzer”, der entsprechende Benutzer ausgewählt werden.
VPN auf einer Fritzbox einrichten
Ein VPN (Virtual Private Network) zu verwenden, hat mehrere Vorteile. Es lässt sich zum Einen nutzen, um außerhalb des eigenen Netzwerks die Möglichkeit zu haben, auf heimische Geräte oder auch Dienste zuzugreifen. Sollte es erforderlich sein, im Urlaub oder während einer Geschäftsreise Zugriff auf eine Ressource im eigenen Netzwerk zu benötigen, kann dies über eine VPN Verbindung ohne großen Aufwand realisiert werden. Ein weiterer Vorteil ist die sichere Nutzung der eigenen Internetverbindung. Wählt man sich in einen öffentlichen Hotspot ein, die in vielen Fällen nicht verschlüsselt sind, damit der Anwender ohne großen Aufwand ins Internet kommt, kann niemand garantieren, wer hier mitliest oder sonstigen Schabernack treibt. Die Möglichkeit hier ein “schwarzes Schaf” zu erwischen, ist leider relativ hoch.
Uhrzeit über systemd-timesyncd synchronisieren
Vor knapp einem Jahr habe ich einen Artikel über Zeitsynchronisation am Raspberry Pi mittels NTP geschrieben Zum Artikel. NTP kann in zwei Varianten betrieben werden. Im Client Modus wird lediglich die lokale Uhrzeit aktualisiert und im Server Modus können sich andere Geräte im Netzwerk die aktuelle Uhrzeit vom NTP Server abholen. In vielen Fällen ist es vermutlich ausreichend, die Client Funktionalität zu nutzen. Dafür ist NTP aber eine relativ komplexe Lösung mit vielen Möglichkeiten, die gar nicht unbedingt benötigt werden. In vielen Linux Distributionen ist systemd bereits als Init-System implementiert. Ab Version 213 bringt systemd einen sehr leichtgewichtigen Dienst names “timesyncd” mit, der sich um den Abgleich der lokalen Uhrzeit kümmert.
„Uhrzeit über systemd-timesyncd synchronisieren“ weiterlesen
Odroid C2 Problem mit wechselnder MAC Adresse
Mein Odroid C2 Single Bord läuft schon eine ganze Weile unter Arch Linux. Ende 2017 wechselte ich auf den Arch Linux Mainline Kernel inklusive dem Mainline U-Boot. Details zum Umstieg gibt es hier: Klick
Kürzlich stellte ich fest, dass auf meinem DNS etliche Einträge meines Odroid C2 mit unterschiedlichen MAC Adressen auftauchten. Ob dies auch vor dem Wechsel auf den Mainline Kernel so war, kann ich nicht mit Gewissheit sagen. Nach ein wenig Analyse stellte sich heraus, dass der Odroid C2 mit jedem Boot eine andere MAC Adresse erhalten hat, was ja eigentlich nicht passieren sollte, da die MAC Adresse fest hinterlegt ist. Anscheinend ist das beim Odroid C2 nicht der Fall, was auf ein schlampiges Design deutet.
Raspberry Pi über IPv6 erreichbar machen
Viele nutzen Ihren Raspberry Pi oder andere Single Boards, wie z.B. einen Odroid, um gewisse Dienste wie Webserver, Cal- und CardDAV Server oder anderer beliebige Cloud Dienste im Internet erreichbar zu machen. Im privaten Bereich wird dazu der eigene Internetanschluss verwendet und ein einfaches Portforwarding auf den Raspberry Pi konfiguriert, damit dieser auch im Internet über die benötigten Ports ansprechbar ist. In den meisten Fällen (>90%) geschieht dies aktuell noch über IPv4, da es für viele Anwender das vertrautere Protokoll ist. Die Erreichbarkeit von Webdiensten über IPv6 ist nach wie vor erschreckend gering. Der folgende Artikel soll zeigen, wie ein eigener Server auch per IPv6 über das Internet erreichbar sein kann und welche Hürden es möglicherweise zu nehmen gibt.
OpenSSH unter Windows nutzen
Microsoft hat mit dem Windows 10 Fall Creators Update neben dem bereits länger verfügbarem Linux Subsystem nun auch einen OpenSSH Server und Client hinzugefügt. Aktuell befinden sich die Features noch im Beta Status. Dadurch werden gewisse Funktionalitäten noch nicht gegeben sein. Um die beiden neuen Features nutzen zu können, müssen diese erst aktiviert werden. Dies kann entweder über die Windows Feature Verwaltung oder über die Kommandozeile geschehen. Die folgende Befehle aktivieren den OpenSSH Server und Client auf einem Windows 10 Host.
Linux mit Lynis analysieren und härten
Linux sorgt von Haus aus schon dafür, ein System möglichst sicher zu betreiben. Allerdings ist das immer von der Konfiguration des Systems und der installierten Pakete abhängig. Unsachgemäße Handhabung, mangelndes Wissen oder auch schlechte Dokumentationen können ein System schnell zur Angriffsfläche machen. Gerade Einplatinencomputer wie zum Beispiel ein Raspberry Pi hängen oft direkt im Internet und werden somit schnell ein Ziel für Angreifer. Neben einer Firewall, die wirklich nur den Traffic durchlässt, der wirklich erforderlich ist, aktuellen Paketen, sicheren Passwörtern und einer abgesicherten SSH Konfiguration müssen auch weitere Systemkomponenten möglicherweise gehärtet werden, um Angriffsflächen zu minimieren. Um das eingesetzte System zu analysieren gibt es mehrere Möglichkeiten. Eine davon ist das Open Source Audit Werkzeug “Lynis”. Es führt einige individuelle Tests durch und gibt Ratschläge wie das eigene System weiter abgesichert werden kann.
Odroid C2 mit Arch Mainline Kernel
Der Einplatinencomputer Odroid-C2 von Hardkernel wird standardmäßig mit dem nicht mehr ganz aktuellen Kernel 3.14.x ausgeliefert. Unter Arch Linux läuft mein System aktuell mit dem Mainline Kernel. So steht immer die aktuelle Version des Linux Kernels zur Verfügung. Allerdings ist dieser Vorgang mit ein wenig Vorsicht zu betrachten. Es ist nicht garantiert, dass alle Funktionen mit dem Mainline Kernel gegeben sind, da durchaus benötigte Patches fehlen können. Im reinen Headless Betrieb kann ich auf alle wichtigen Funktionen wie Ethernet und USB Ports zugreifen. Der Wechsel auf den Mainline Kernel ist generell nicht kompliziert. Allerdings empfiehlt sich auf jeden Fall im Vorfeld ein Backup anzulegen, um wieder ohne großen Aufwand auf die vorherige Version zurückwechseln zu können. Eine einfache Lösung liefert Partclone unter Linux. Damit lassen sich komprimierte Images einer Partition anlegen.