Windows 10 Linux Shell zurücksetzen

Unter Windows 10 lässt sich seit Build 1607 ein Linux Subsystem installieren, um die Linux Shell „Bash“ nutzen zu können. Damit steht dann innerhalb der Windows Installation ein Ubuntu Subsystem zur Verfügung. Es lassen sich eigene Pakete installieren, SSH Verbindungen aufbauen und diverse andere Aktionen über die Konsole ausführen. Wie sich das Subsystem initial aktivieren lässt, steht hier beschrieben. Klick.Wer sich erstmal austoben und unterschiedliche Sachen ausprobieren möchte, braucht hierbei kein schlechtes Gewissen zu haben. Denn wenn das Subsystem kaputt gespielt ist, lässt es sich ganz einfach wieder komplett entfernen oder auf den Ursprungszustand zurücksetzen.

„Windows 10 Linux Shell zurücksetzen“ weiterlesen

SSH Key in verschlüsseltem Container ablegen

Um sich remote mit einem Linux / Unix System zu verbinden, wird in der Regel SSH verwendet. Dabei wird eine verschlüsselte Verbindung zum Zielsystem aufgebaut. Zur Authentifizierung sollte ein SSH Schlüsselpaar verwendet werden. Dies bringt eine deutlich höhere Sicherheit als eine klassische Authentifizierung mittels Benutzername und Passwort. Denn der SSH Schlüssel wird zusätzlich mit einer Passphrase versehen. Somit handelt es sich um eine Zwei Faktor Authentifizierung. Es wird immer der Schlüssel und die Passphrase benötigt.

„SSH Key in verschlüsseltem Container ablegen“ weiterlesen

User Agents mit nginx blockieren

Der Webserver nginx ist unter anderem wegen seinen geringen Ressourcenanforderungen sehr beliebt beim Einsatz auf Einplatinencomputern wie dem Raspberry Pi. Allerdings unterscheiden sich die Konfigurationsmöglichkeiten doch ganz deutlich vom bekannten Apache Webserver. Beim Apache werden viele Einstellungen die den Zugriff betreffen über die „.htaccess“ Datei umgesetzt. So eine Datei sucht man bei nginx vergeblich. Anpassungen werden entweder in der globalen „nginx.conf“ oder direkt in der Virtual Host Sektion durchgeführt. Um nicht alle Zugriffe auf einen Webhost zu erlauben, lassen sich diese anhand des User Agents filtern. Jeder Browser sendet zum Beispiel seine eigene Kennung mit.

„User Agents mit nginx blockieren“ weiterlesen

Vom Banana Pi zum Odroid-C2

Vor gut zwei Jahren – nachdem ich bereits erste kleinere Projekte mit dem Raspberry Pi hinter mir hatte – interessierte mich, was es denn noch so auf dem Einplatinencomputer Markt gibt. Bei meinen Recherchen bin ich ziemlich schnell beim „Banana Pi“ hängen geblieben. Hatte dieser schon eine Dual Core ARM v7 CPU, SATA Schnittstelle und Gigabit Netzwerk. Im Vergleich zu meinem damaligen „Raspberry Pi 1B“ war das schon ein deutlicher Unterschied. Es musste also ein Banana Pi her, der zuerst klassisch über eine SD Karte als Storage mit Arch Linux betrieben wurde.

„Vom Banana Pi zum Odroid-C2“ weiterlesen

OCSP Stapling unter nginx aktivieren

Beim Einsatz von SSL gibt es einiges zu beachten, um Seiten ordentlich verschlüsselt auszuliefern. Grundvoraussetzung hierfür ist ein X.509 Zertifikat mit einem öffentlichen und einem privaten Schlüssel. Der private Schlüssel liegt ausschliesslich gut geschützt auf dem Webserver. Der öffentliche Schlüssel wird von jedem Client verwendet, der über https auf die entsprechende Seite zugreifen möchte. Let’s Encrpyt ist hier nur ein Beispiel, zur Ausstellung von Zertifikaten.

„OCSP Stapling unter nginx aktivieren“ weiterlesen

Firefox Sync Einstellungen konfigurieren

Der aus dem Hause Mozilla stammende Browser „Firefox“ gehört aktuell zu den drei meistgenutzten Browsern auf dem Markt. Gerade die Tatsache, dass es sich um ein Open Source Projekt handelt und dass der Browser durch Add-Ons stark erweiterbar ist, sorgen für die große Verbreitung. Ich persönlich bin auch seit über 10 Jahren Firefox Nutzer. Um die eigenen Einstellungen, Add-Ons, Tabs, Favoriten und bei Bedarf auch Passwörter auf allen Geräten synchron zu halten, gibt es den Dienst „Firefox Sync“ Klick. Dieser Cloud-Dienst speichert alle definierten Optionen zentral und stellt diese dann allen verwendeten Geräten zur Verfügung.

„Firefox Sync Einstellungen konfigurieren“ weiterlesen

iOS Device unter Arch Linux verwalten

iOS Geräte wie iPhone oder iPad können auch bedingt unter Linux verwaltet werden, ohne dass die Software iTunes benötigt wird. Oftmals reicht es aus, Fotos zu kopieren oder beliebige Daten für eine App zur Verfügung zu stellen. Gerade für schnelle wiederkehrende Aktionen ist es sehr aufwändig, jedesmal eine VM zu starten, nur um iTunes nutzen zu können.

„iOS Device unter Arch Linux verwalten“ weiterlesen

OpenVPN Durchsatz optimieren

OpenVPN ist eine sehr gute Lösung, um von außerhalb des eigenen Netzwerks auf heimische Ressourcen zugreifen zu können. Über den VPN Tunnel wird eine gesicherte verschlüsselte Kommunikation ermöglicht. Je nach Konfiguration kann es jedoch vorkommen, dass der OpenVPN Durchsatz eher überschaubar ist. Grundsätzlich steht als Downloadrate der maximal verfügbare Upload des VPN Servers zur Verfügung. Hat als Beispiel der private Internetanschluss an dem auch der OpenVPN Server betrieben wird eine maximale Upload Rate von 10 Mbit/s steht diese auch als maximale Downloadrate für den VPN Tunnel zur Verfügung.

„OpenVPN Durchsatz optimieren“ weiterlesen

Hyper-V VM in VirtualBox VM konvertieren

Möglichkeiten zum Betreiben von Virtuellen Maschinen gibt es aktuell so einige. Je nach Anforderung haben hier alle Hypervisor Lösungen ihre Stärken und Schwächen. Im Windows Umfeld wird gerne der Microsoft eigene Hypervisor „Hyper-V“ eingesetzt, der seine Aufgabe meiner Meinung nach auch ziemlich gut macht. Sobald jedoch VMs auf unterschiedlichen Plattformen (im Büro Windows, zu Hause Linux) laufen sollen, wird es mit Hyper-V schwierig, da dieser nur unter Windows verfügbar ist.

„Hyper-V VM in VirtualBox VM konvertieren“ weiterlesen

LUKS Passphrase ändern

Mit LUKS (Linux Unified Key Setup) lassen sich unter Linux standardmäßig Festplatten verschlüsseln. Für den Schutz der verschlüsselten Daten ist eine starke Passphrase zwingend erforderlich. Diese sollte wie jedes Passwort auch mal von Zeit zu Zeit geändert werden. Die Änderung der LUKS Passphrase lässt sich direkt über ein Terminal durchführen. Dazu muss das verschlüsselte Device bekannt sein. Denn dies muss bei der Aktion mit angegeben werden. Mit LUKS ist es möglich, bis zu 8 Passphrases für ein Laufwerk zu vergeben. Diese werden in eigenen Slots abgelegt.

„LUKS Passphrase ändern“ weiterlesen