MySQL Binary Logs belegen viel Speicherplatz

Auf einem Einplatinencomputer wie dem Raspberry Pi lassen sich prima diverse Anwendungen betreiben. Für kleine Benutzergruppen ist es zum Beispiel recht einfach möglich, eine Private Cloud einzurichten, um Daten zu synchronisieren oder um Kalender und Kontakte mit unterschiedlichen Geräten abzugleichen. Damit solche Anwendungen auch funktionieren wird in den meisten Fällen eine Datenbank vorausgesetzt. Als Datenbanksystem kann auf aktuellen Generationen der Einplatinencomputer “MySQL” bzw. dessen Fork “MariaDB“ zum Einsatz kommen. Die Leistung der Geräte ist zwischenzeitlich so gut, dass dies problemlos funktioniert. MySQL bzw. MariaDB sollten vor dem ersten Einsatz zwingend abgesichert werden, damit zumindest die wichtigsten Grundkonfigurationen abgeschlossen sind.

„MySQL Binary Logs belegen viel Speicherplatz“ weiterlesen

Seafile Library für Backup optimieren

Mit der Open Source Software „Seafile“ lassen sich Daten über eine Private Cloud auf diversen Endgeräten synchron halten. Wird eine synchronisierte Datei bearbeitet, wird diese auf alle Endgeräte verteilt. Dabei lässt sich die Synchronisation automatisch durchführen, sobald eine Veränderung festgestellt wird oder nur bei Bedarf auf Anforderung. Um eine gewisse Grundstruktur zu erreichen, lassen sich beliebige Libraries erstellen, über die dann die Dateien synchronisiert werden. So lassen sich zum Beispiel private von beruflichen Daten trennen. Auf jedem konfigurierten Endgerät lassen sich die zu synchronisierenden Libraries individuell festlegen. Jede Library wird dann fest mit einem lokalen Verzeichnis verbunden. Für viele Fälle ist dieses Verhalten auch absolut ausreichend. Wenn jedoch aus Gründen der Datensicherung viele verschiedene Verzeichnisse in die Private Cloud geschoben werden sollen, macht es wenig Sinn, für jedes Verzeichnis eine eigene Library anzulegen.

„Seafile Library für Backup optimieren“ weiterlesen

Thunderbird Kontakte mit CardBook verwalten

Kontakte pflegen ist das Eine, diese aber auch auf beliebig vielen Endgeräten jeweils in der aktuellen Version zu haben das Andere. Hierbei ist natürlich auch ein Cloud Dienst die Lösung. Wer es unkompliziert und einfach mag, kann hierfür kostenlose Dienste zum Beispiel von Google und Co. nutzen. Sollten hier Bedenken in Sachen Datenschutz aufkommen, lassen sich auch kommerzielle Dienste nutzen, die mit hohen Datenschutz Standards aufwarten. Eine Möglichkeit hierfür ist der Anbieter „Posteo“ , mit dem ich jedoch keine eigenen Erfahrungen gesammelt habe. Wem das immer noch nicht reicht, kann natürlich auch seinen Server betreiben, um Kontakte und Kalender zu verwalten. Gängige Lösungen sind „Baikal“ und „OwnCloud“ bzw. „NextCloud“.

„Thunderbird Kontakte mit CardBook verwalten“ weiterlesen

User Agents mit nginx blockieren

Der Webserver nginx ist unter anderem wegen seinen geringen Ressourcenanforderungen sehr beliebt beim Einsatz auf Einplatinencomputern wie dem Raspberry Pi. Allerdings unterscheiden sich die Konfigurationsmöglichkeiten doch ganz deutlich vom bekannten Apache Webserver. Beim Apache werden viele Einstellungen die den Zugriff betreffen über die „.htaccess“ Datei umgesetzt. So eine Datei sucht man bei nginx vergeblich. Anpassungen werden entweder in der globalen „nginx.conf“ oder direkt in der Virtual Host Sektion durchgeführt. Um nicht alle Zugriffe auf einen Webhost zu erlauben, lassen sich diese anhand des User Agents filtern. Jeder Browser sendet zum Beispiel seine eigene Kennung mit.

„User Agents mit nginx blockieren“ weiterlesen

TT-RSS Artikel vollständig anzeigen

Im Internet gibt es jede Menge Möglichkeiten, Informationen zu beziehen. Blogs, News Seiten, Release Informationen sind nur ein paar Beispiele. Um nicht den Überblick zu verlieren bzw. nicht permanent alle möglichen Seiten besuchen zu müssen, nur um zu sehen ob es etwas Neues gibt, lässt sich RSS nutzen. Über diese Technologie lassen sich abonnierte RSS Feeds automatisch abfragen und die Informationen werden gesammelt im Browser oder einer entsprechenden App dargestellt. Sobald diese Funktionsweise über mehrere Geräte genutzt werden soll, macht ein RSS Server Sinn, der die bereits gelesenen Artikel / Informationen synchronisiert.

„TT-RSS Artikel vollständig anzeigen“ weiterlesen

Raspberry Pi Temperatur überwachen

Der Raspberry Pi wird sehr häufig im Dauerbetrieb eingesetzt. Je nach Einsatzzweck und Ort können hierbei auch mal höhere Temperaturen erreicht werden, die dem Einplatinencomputer schaden können. Eine zusätzliche Kühlung ist nicht zwangsläufig erforderlich. Jedoch schadet es nicht, die Temperaturen im Auge zu behalten. Als fauler Mensch möchte man das natürlich nicht selbst tun, sondern möchte nur informiert werden, sollte die Raspberry Pi Temperatur tatsächlich zu hoch sein. Um dies zu automatisieren, habe ich ein Skript geschrieben, welches mir die komplette Arbeit abnimmt. Es werden die Temperaturen der CPU und der GPU ausgelesen und mit Datum in ein Logfile geschrieben.

„Raspberry Pi Temperatur überwachen“ weiterlesen

NextCloud auf dem UberSpace

NextCloud ist ein Fork der bekannten Private Cloud Lösung OwnCloud. Der Fork wurde aus politischen Gründen vom ehemaligen OwnCloud Technikchef Frank Karlitschek ins Leben gerufen. Mit NextCloud lassen sich eigene Dateien über diverse Endgeräte verwalten. Zusätzlich gibt es viele zusätzliche Applikationen wie zum Beispiel eine Kontakt- und Kalenderverwaltung. Die Installation kann auch auf einer eigenen UberSpace Instanz betrieben werden. Im Folgenden werden die dafür benötigten Schritte erläutert. NextCloud kann direkt in ein Unterverzeichnis der Root Domain oder aber in eine eigene Subdomain installiert werden.

„NextCloud auf dem UberSpace“ weiterlesen

Cozy Cloud auf dem Raspberry Pi

Cozy ist eine Open Source Private Cloud Lösung, um gewisse Dienste bzw. Applikationen von einem heimischen Server über das Internet zu veröffentlichen. Cozy ähnelt dem Funktionsumfang der bekannten Lösung OwnCloud. Der Vorteil bei Cozy liegt meiner Meinung nach bei der Architektur. Im Gegensatz zum anfälligen PHP setzt Cozy auf NodeJS (Serverseitiges Java Script). Für Heimanwender eignen sich hier Einplatinencomputer wie der Raspberry Pi, Banana Pi oder ähnliche. Wer komplett auf der grünen Wiese anfängt, kann sich auch ein fertiges Image für den Raspberry Pi herunterladen. Auf bestehenden Systemen kann Cozy auch über die Paketquellen installiert werden.

„Cozy Cloud auf dem Raspberry Pi“ weiterlesen

Tiny Tiny RSS auf Raspberry Pi installieren

RSS ist ein Dienst, der in der Regel von jedem Blog und den meisten Nachrichtenseiten zum Konsumieren der Inhalte angeboten wird. Über entsprechende Mobile Apps, Anwendungen bzw. Integrationen in Emailclients ist es möglich, automatisch über neue Nachrichten/Beiträge informiert zu werden und diese direkt zu lesen, ohne die entsprechende Seite zu besuchen. Wird RSS auf mehreren Endgeräten genutzt, besteht schnell das Problem, nicht mehr zu wissen, was schon gelesen wurde und was nicht. Um dieses Problem zu umgehen wird eine zentrale Stelle benötigt, die einem das Denken ein Stück weit abnimmt. Bis vor kurzem stellte Google einen Dienst dafür zur Verfügung. Wie so manch anderer schöner Dienst, wurde auch „Google Reader“ eingestellt. Zeit genug also, sich seinen eigenen RSS Server auf einem Raspberry Pi oder Banana Pi zu installieren, um ein Stückchen unabhängiger von kommerziellen Diensten mit ungewisser Zukunft zu sein.

„Tiny Tiny RSS auf Raspberry Pi installieren“ weiterlesen

DMZ für Cloudserver mit OpenWRT

Eigene Cloudserver, die über die heimische Leitung ins Internet gehängt werden, sind Dank Raspberry Pi, Banana Pi & Co. gerade schwer in Mode. Systeme, die im Internet erreichbar sind, bieten eine gewisse Angriffsfläche. Eine Grundabsicherung per Firewall ist hier natürlich ein Muss. Unter Linux eignet sich hier iptables, um sowohl den IPv4 als auch IPv6 Datenverkehr zu kontrollieren. Der Einsatz einer Statefull Firewall mit iptables ist hier beschrieben: Klick
Was passiert jedoch, wenn der Cloudserver doch kompromittiert wird? Da das System in aller Regel im eigenen Netz hängt und nur Ports von außen auf das System geöffnet wurden, ist es für einen Angreifer ein Leichtes, sich Zugriff auf weitere Ressourcen im Netzwerk zu verschaffen. Abhilfe schafft hier eine DMZ (Demilitarisierte Zone). Eine DMZ trennt einen gewissen Bereich vom eigenen Netzwerk. Zugriffe vom eigenen Netz in die DMZ sind erlaubt. Zugriffe von der DMZ in das eigene Netz werden im Optimalfall komplett unterbunden. Eine detaillierte Beschreibung zum Thema DMZ gibt es bei Wikipedia: Klick Wer einen Router mit OpenWRT betreibt, kann sich eine DMZ mit einem dedizierten VLAN selbst konfigurieren. Die Basis dieser Anleitung basiert auf dem entsprechenden OpenWRT Wiki Artikel: Klick Es gibt jedoch ein paar wichtige Einstellungen, die beim Einsatz eines Cloudservers nicht fehlen dürfen. Generell sind folgende Aktionen erforderlich:

„DMZ für Cloudserver mit OpenWRT“ weiterlesen