MySQL Binary Logs belegen viel Speicherplatz

Auf einem Einplatinencomputer wie dem Raspberry Pi lassen sich prima diverse Anwendungen betreiben. Für kleine Benutzergruppen ist es zum Beispiel recht einfach möglich, eine Private Cloud einzurichten, um Daten zu synchronisieren oder um Kalender und Kontakte mit unterschiedlichen Geräten abzugleichen. Damit solche Anwendungen auch funktionieren wird in den meisten Fällen eine Datenbank vorausgesetzt. Als Datenbanksystem kann auf aktuellen Generationen der Einplatinencomputer “MySQL” bzw. dessen Fork “MariaDB“ zum Einsatz kommen. Die Leistung der Geräte ist zwischenzeitlich so gut, dass dies problemlos funktioniert. MySQL bzw. MariaDB sollten vor dem ersten Einsatz zwingend abgesichert werden, damit zumindest die wichtigsten Grundkonfigurationen abgeschlossen sind.

„MySQL Binary Logs belegen viel Speicherplatz“ weiterlesen

Seafile Library für Backup optimieren

Mit der Open Source Software „Seafile“ lassen sich Daten über eine Private Cloud auf diversen Endgeräten synchron halten. Wird eine synchronisierte Datei bearbeitet, wird diese auf alle Endgeräte verteilt. Dabei lässt sich die Synchronisation automatisch durchführen, sobald eine Veränderung festgestellt wird oder nur bei Bedarf auf Anforderung. Um eine gewisse Grundstruktur zu erreichen, lassen sich beliebige Libraries erstellen, über die dann die Dateien synchronisiert werden. So lassen sich zum Beispiel private von beruflichen Daten trennen. Auf jedem konfigurierten Endgerät lassen sich die zu synchronisierenden Libraries individuell festlegen. Jede Library wird dann fest mit einem lokalen Verzeichnis verbunden. Für viele Fälle ist dieses Verhalten auch absolut ausreichend. Wenn jedoch aus Gründen der Datensicherung viele verschiedene Verzeichnisse in die Private Cloud geschoben werden sollen, macht es wenig Sinn, für jedes Verzeichnis eine eigene Library anzulegen.

„Seafile Library für Backup optimieren“ weiterlesen

Nginx und Let’s Encrypt auf Raspberry Pi

Mit Let’s Encrypt lassen sich kostenlose SSL Zertifikate erstellen, die von allen gängigen Browsern akzeptiert werden ohne eigene Root Zertifikate hinzufügen zu müssen. Gerade im Consumer-Bereich werden viele Einplatinencomputer wie der Raspberry Pi oder Banana Pi als Webserver verwendet, um gewisse Dienste über das Internet zu veröffentlichen. Mit HTTPS verschlüsselten Verbindungen zum eigenen Webserver wird die Sicherheit erhöht, da keine Kommunikation mehr im Klartext über die Leitung geht und somit nicht mehr bzw. nur mit deutlich erhöhtem Aufwand abgehört werden kann. Als Webserver empfiehlt sich auf dem Raspberry Pi „nginx“ (Engine-X ausgesprochen), da dieser trotz extremer Leistungsfähigkeit sehr wenig Ressourcen benötigt.

„Nginx und Let’s Encrypt auf Raspberry Pi“ weiterlesen

Windows Schreibschutz mit UWF

Windows wird in vielen öffentlichen Bereichen eingesetzt. Das können Rechner an Schulen, Universitäten, Behörden, Demo Räumen oder auch Thin Clients sein. Die wechselnden Benutzer und die unterschiedlich ausgeführten Aktivitäten sind also sehr abwechslungsreich und schwer zu kontrollieren. Gerade Windows ist ein Betriebssystem, welches nicht für den jahrelangen Dauereinsatz gemacht ist. Auch aus Sicherheitssicht kann ein mehr oder weniger frei zugänglicher Rechner ein Risiko darstellen. Natürlich ist es sinnvoll und wichtig, über ein vernünftiges Client Design und ein wohl überlegtes Berechtigungsmodell den Betrieb einzuschränken. Hinzu kommt noch das System “sauber” zu halten, was durchaus eine Herausforderung sein kann. Um den Administratoren solcher Rechner die Arbeit etwas zu erleichtern, gibt es unter Windows den “Einheitlichen Schreibfilter”. Die gängige Abkürzung “UWF” steht für “Universal Write Filter”.

„Windows Schreibschutz mit UWF“ weiterlesen

Raspbian Linux auf „Stretch“ aktualisieren

Das auf Debian Linux basierte Raspbian, welches eine spezielle Version für den Raspberry Pi ist, dürfte die wohl gängigste Distribution für das Single Board sein. Debian ist dafür bekannt, einen besonders stabilen Betrieb zu gewährleisten. Das hat natürlich zur Folge, dass einige Pakete einen etwas älteren Stand haben. Oftmals bringen neue Versionen jedoch spezielle Features, die benötigt bzw. gewünscht werden. Der aktuelle Debian stable Release trägt den Namen „Stretch“. Hier werden die meisten Pakete auf eine aktuelle Version gehoben. Debian lässt sich durch Anpassen der bestehenden Paketlisten auf das aktuelle Release upgraden, ohne eine Neuinstallation durchführen zu müssen.

„Raspbian Linux auf „Stretch“ aktualisieren“ weiterlesen

iOS Geräte mit Apple Configurator verwalten

Die grundsätzliche Konfiguration eines iOS Gerätes ist mit recht überschaubarem Aufwand zu realisieren. Das ist meiner Meinung nach auch einer der großen Vorteile von iOS, dass nicht in etliche Detailebenen abgetaucht werden muss, um das Gerät nach seinen Wünschen und Vorstellungen einzurichten. Das Ziel ist es, alles so einfach und nachvollziehbar wie möglich zu gestalten. Handelt es sich allerdings um mehr als ein Gerät, kann es natürlich wieder schneller aufwändig werden, alle iPhones bzw. iPads betriebsfähig zu bekommen. Jedes mal muss ein WLAN Profil etc. eingerichtet werden. Natürlich könnte hier ein iTunes Backup eines Referenz iPhones / iPads verwendet werden, allerdings sind hier möglicherweise auch nicht alle Informationen enthalten. Auch in kleinen Firmen mit 10-20 Geräten macht das nicht wirklich Sinn.

„iOS Geräte mit Apple Configurator verwalten“ weiterlesen

sudo ohne Passwortabfrage

In der Linux und Unix Welt läuft sehr viel über strikte Berechtigungen. Viele Aktionen sind einem Standardbenutzer nicht gestattet, welches aus Sicherheitsgründen natürlich einige Vorteile mit sich bringt. Um eine gewisse Aktion mit den Berechtigungen eines anderen Benutzers ausführen zu können, gibt es zwei Möglichkeiten. Die wohl gängigere Methode dürfte der Befehl „sudo“ sein, welcher für substitute user, do steht. Damit lassen sich je nach Konfiguration Befehle bzw. Aktionen mit erhöhten Berechtigungen ausführen, ohne dass das Passwort von root bekannt sein muss. Des Weiteren werden alle Aktionen die mit „sudo“ ausgeführt werden auch protokolliert und lassen sich somit auf den tatsächlichen Benutzer zurückführen.

„sudo ohne Passwortabfrage“ weiterlesen

OpenVPN Server auf OpenWRT Router betreiben

Vor kurzem habe ich einen Blogpost geschrieben, wie ein OpenVPN Server auf einem DD-WRT Router betrieben werden kann. Klick. Da ich in letzter Zeit häufig Probleme mit DD-WRT auf meinem TP-Link WDR4300 Router hatte, habe ich mich entschieden, wieder auf OpenWRT zu wechseln. Die folgende Anleitung funktioniert genauso auf der aktuellen „LEDE“ Version. OpenWRT bzw. LEDE sind im Vergleich zu DD-WRT etwas komplizierter zu konfigurieren, da hier einiges direkt über die Kommandozeile gemacht werden muss. Dafür hat es den Vorteil, dass es sehr modular aufgebaut ist. In der Basisversion ist nur das Nötigste inklusive Webinterface mit dabei. Komponenten wie DynDNS oder OpenVPN müssen einzeln nachinstalliert werden.

„OpenVPN Server auf OpenWRT Router betreiben“ weiterlesen

Raspberry Pi als OpenVPN Server

Wie kann ich eigentlich von außerhalb meines eigenen Netzwerks sicher auf interne Ressourcen zugreifen, ohne jeden dafür benötigten Port direkt über das Internet erreichbar zu machen? Will ich so etwas überhaupt? Den Zugriff wahrscheinlich schon. Direkt über das Internet vielleicht eher nicht. Um beide Ziele zu erreichen, wird ein VPN Tunnel benötigt, durch den die komplette Kommunikation abgeschottet von der Außenwelt läuft. Dazu wird im eigenen Netzwerk ein VPN Server aufgebaut. Die meiner Meinung nach beste Lösung hierfür ist OpenVPN. Je nach Netzwerk, kann der OpenVPN Server auch direkt auf dem heimischen Router laufen Klick.

„Raspberry Pi als OpenVPN Server“ weiterlesen

macOS Netzwerk Umgebung konfigurieren

Wer viel mit seinem MacBook unterwegs ist, muss sich wohl auch viel mit unterschiedlichen Netzwerken verbinden, um arbeitsfähig zu sein. Je nach Netzwerk Umgebung müssen diverse Konfigurationen angepasst werden, damit der Zugriff ordnungsgemäß funktioniert. Meistens wird es sich hier um die Einstellungen eines Proxy Servers handeln.

„macOS Netzwerk Umgebung konfigurieren“ weiterlesen