Schlagwort: Debian

TUXEDO InfinityBook Pro 13 – Teil 12

Ein Jahr durfte ich nun das InfinityBook Pro 13 der Firma TUXEDO aus Königsbrunn testen. Ich hatte hierbei freie Hand  bei der Auswahl der zu installierenden Betriebssysteme. Das Gerät war nicht nur Testgerät, sondern auch Arbeitsgerät während des gesamten Zeitraums. Abschließend zu dieser Serie hier eine kurze Zusammenfassung.

InfinityBook
TUXEDO InfinityBook Pro 13

Besonders positiv fiel die Leistung des Notebooks ins Gewicht. Die 16 GB RAM und der i7-7500U in Verbindung mit der 250GB M.2 SSD von Samsung sorgten für ordentlich Geschwindigkeit. Das Gerät ist platzsparend und leicht. Der Akku, welcher je nach Anwendung bis zu sieben Stunden durch hielt ist ganz OK, erfüllte jedoch nicht die Erwartungen die das Datenblatt auf den ersten Blick verspricht. Hierfür ist aber eine in der Branche umstrittene Testmethode verantwortlich. Dennoch kam ich gut mit einer Akkuladung über den Tag. Die Kapazität des wechselbaren Akkus hat nach einem Jahr intensiver Nutzung kaum spürbar nachgelassen. Die Funktionstasten ließen sich zum Großteil „out of the box“ ansprechen. Die Flugmodus-Taste musste jedoch bei den linuxoiden Betriebssystemen im Grub nachkonfiguriert werden. Dieses Problem wurde in der von TUXEDO angepassten Xubuntu-Version allerdings schon beseitigt. Das Aluminiumgehäuse ist bis auf ein paar kosmetische Fehler gut verarbeitet. Zu bedenken ist, dass ein solches Gerät Einwirkungen mechanischer Art von außen nicht verzeiht. Stürze aus einem Meter Höhe können durchaus solche Spuren hinterlassen.

InfinityBook
TUXEDO InfinityBook Pro 13 – Sturzschaden

Die Funktionalität des InfinityBooks wurde jedoch hierbei nicht beeinträchtigt. Was die Reparatur eines solchen Schadens am Gerät kostet, konnte ich bis zum Zeitpunkt der Veröffentlichung dieses Artikels leider nicht in Erfahrung bringen.

Die weitere Ausstattung des InfinityBooks ist ebenfalls gut durchdacht. Das matte entspiegelte FullHD-Display ist sehr hell und kontrastreich. Ein verbauter Kartenleser ist Standard. Ein UMTS-Modul kann optional dazu bestellt werden. Leider konnte ich diese Option nicht nutzen. Die vorhandenen USB-Schnittstellen (2 x USB 3.1 Type A und 1 x USB Typ-C mit Thunderbolt 3) reichten in meinem Fall völlig aus. Das Fehlen eines DVD-Laufwerks stellte ebenfalls kein Problem dar. Etwas bedauerlich ist, dass es für das verbaute WLAN-Modul keinen freien Treiber gibt. Unter Debian muss also etwas nachgeholfen werden. Der Boden des Notebooks kann komplett abgenommen werden. Die Reinigung des Lüfters ist so ohne weiteres möglich. Zusätzlicher Arbeitsspeicher bis zu 32 GB RAM oder weitere Festplatten lassen sich problemlos nachrüsten. 

Preislich gesehen spielt das InfinityBook Pro 13 definitiv mit 1411,99€ (damaliger Grundpreis 1099,00€) in der Oberklasse mit. Zum heutigen Stand wird das InfinityBook aber schon ab 910,00€ angeboten.

Fazit

Das InfinityBook mit der Pinguintaste ist eine Überlegung wert, egal welches Betriebssystem man hier favorisiert. Hochwertige Materialien sowie eine flotte Hardware machen das Gerät nicht nur zu einem Hingucker, sondern auch unterwegs zu einem perfekten Arbeitsgerät für Entwickler, Journalisten oder Blogger. Über kleinere Schwächen kann man getrost hinweg sehen. 

FTP-Daten der Webseite nach Samba-Share sichern

jarmoluk / Pixabay

FTP-Daten einer Webseite können per SSH folgendermaßen manuell gesichert werden. Ein Archiv wird iin diesem Beispiel in das zuvor erstellte Samba-Share Verzeichnis geschrieben. Alle Dateiberechtigungen bleiben erhalten.

SSH mit Google Authenticator absichern

heladodementa / Pixabay

Vor einem Jahr, zur damaligen CeBIT, nahm ich an einem sehr interessanten Vortrag zur Absicherung von Diensten, wie der ownCloud via Zwei-Faktor-Authentifizierung, im Open Source Forum teil. Seit dieser Zeit setze ich immer häufiger den Google Authenticator ein. So waren die ersten Dienste die dahingehend abgesichert wurden WordPress, Nextcloud und mein Google-Konto.

Bei den diesjährigen Chemnitzer Linux Tagen konnte ich einem Vortrag „Linux-Server absichern“ lauschen. Auch hier wurde u.a. über die Problematik Zwei-Faktor-Authentifizierung referiert. Was mich dazu bewogen hat den SSH-Zugang meines vServers mit dem Authenticator zu schützen. Auf meinem Server läuft ein Debain 9 als Betriebssystem.

Dazu installiert man folgende Pakete

und aktiviert den Google Authenticator wie folgt:

Nun kann der QR-Code entsprechend gescannt oder der „secret key“ per Hand eingegeben werden. Die entsprechenden Backup-Codes sind zu sicher. Die nachfolgenden Fragen werden wie beschrieben beantwortet.

Do you want me to update your „/root/.google_authenticator“ file (y/n) y

Do you want to disallow multiple uses of the same authentication
token? This restricts you to one login about every 30s, but it increases
your chances to notice or even prevent man-in-the-middle attacks (y/n) Do you want to disallow multiple uses of the same authentication
token? This restricts you to one login about every 30s, but it increases
your chances to notice or even prevent man-in-the-middle attacks (y/n) y

By default, tokens are good for 30 seconds. In order to compensate for
possible time-skew between the client and the server, we allow an extra
token before and after the current time. If you experience problems with
poor time synchronization, you can increase the window from its default
size of +-1min (window size of 3) to about +-4min (window size of
17 acceptable tokens).
Do you want to do so? (y/n) n

If the computer that you are logging into isn’t hardened against brute-force
login attempts, you can enable rate-limiting for the authentication module.
By default, this limits attackers to no more than 3 login attempts every 30s.
Do you want to enable rate-limiting (y/n) y

Nun wird mit dem Editor 

dieser Eintrag ans Ende gesetzt.

„nullok“ sorgt dafür, dass nur der SSH-Zugang für root abgesichert wird. Andere eingerichtete User bleiben hier außen vor.

Weiterhin wird der vorhandene Eintrag in

auf

gesetzt und der SSH-Service neu gestartet.

Schließt bitte nicht den SSH-Zugang! Testet in einem weiteren Terminal, ob alles funktioniert. Nicht, dass Ihr Euch versehentlich aussperrt. Ein vorheriges Backup des Servers setze ich natürlich voraus.

Google Authenticator
Google Authenticator App

Nachtrag

Übrigens wird Filezilla via SFTP nun den Zugang verweigern. Hier setzt Ihr die Verbindungsart auf Interaktiv.

Viel Spaß!

TUXEDO InfinityBook Pro 13 – Teil 11

Als vorerst letztes Betriebssystem habe ich mir Qubes OS auf dem InfinityBook Pro 13 von TUXEDO angesehen. Diese Distribution setzt auf Sicherheit durch Isolation und rangiert bei Distrowatch derzeit auf Rang 53. 

Auf Wikipedia heißt es hierzu:

Qubes OS ist ein auf IT-Sicherheit fokussiertes Computer-Betriebssystem, welches dies durch Isolation gewährleistet. Die dafür benötigte Virtualisierung wird durch Xen ermöglicht. Die Benutzerumgebung kann basierend auf Fedora, Debian, Whonix, Microsoft Windows und weiteren anderen sein.

Installation

Leider war es mir nicht möglich die aktuelle Version Qubes Release 3.2 auf dem InfinityBook zu installieren. Hier gab es Probleme, wie auch bei einigen anderen Distributionen, mit der NVMe M.2 SSD von Samsung.

Die Version Qubes Release 4.0-rc4 (release candidate) hingegen ließ sich im Legacy-Mode auf dem Gerät installieren. Um später Zugriff auf das Netzwerk zu erhalten, sollte im BIOS Thunderbold deaktiviert werden.

Qubes
Qubes Desktop
Qubes
Qubes Startmenü mit den einzelnen VMs
Qubes
Qubes Kernel 4.14

Qubes OS im Einsatz

Wer sich auf das Abenteuer Qubes einlässt, sollte ein wenig Frickelei in Kauf nehmen. Nach der Installation auf TUXEDOs InfinityBook wird man feststellen, dass das Netzwerk fehlt. An dieser Stelle ist etwas Handarbeit angesagt. Hierzu erstellt man im Editior in dom0 die Datei /etc/systemd/system/qubes-pre-netvm.service

mit folgendem Inhalt:

Dann wird der Befehl

zum Erstellen des Service abgesetzt und das System neu gestartet.

In der VM sys-net müssen dann noch in Devices LAN und WLAN hinzugefügt werden. Im Anschluss startet man im Qube-Manager sys-net neu. Ist dies erledigt, ist das Netzwerk aktiv und es haben u.a. die vorinstallierten VMs von Debian, Fedora und Co. Zugriff auf das World Wide Web.

Qubes
Qubes Manager
Qubes
sys-net Settings – Basic
Qubes
sys-net Settings – Devices

Die meisten Funktionstasten lassen sich auch bei Qubes OS wie bei den zuvor getesteten Systemen nach der Installation problemlos ansteuern.

Fazit

Qubes OS hat ein interessantes Konzept und lässt sich mit einigen Kniffen auf dem InfinityBook Pro 13 installieren. Auch hier sperrt die Hardware von TUXEDO diesen Exoten nicht aus. Allerdings hatte ich das Gefühl, dass das Arbeiten in den Virtualisierungen doch an der Performance nagt und so auch die Akkulaufleistung deutlich beeinflusst. Im Arbeitsmodus kam ich über 4 Stunden meist nicht hinaus. Darüber sieht aber sicher der typische auf Sicherheit bedachte Qubes-User hinweg.

Vorschau

Im letzten Artikel werde ich eine kleine Zusammenfassung bringen, wie sich das InfinityBook Pro 13 rückblickend im letzten Jahr geschlagen hat.

Mailcow Dockerized Postfach sichern

Ob es nun die eleganteste Lösung ist sein Postfach so zu sichern, sei einmal dahin gestellt. Ich habe nach einem Weg gesucht und mich hierfür entschieden.

Dazu wurde ein Script /root/MailBoxscript.sh

mit folgendem Inhalt erstellt

und

ausführbar gemacht. Weiterhin wurde ein Crontab angelegt.

Hier habe ich am Ende 

eingetragen, um die Sicherung drei Uhr morgens auszuführen. Zum Schluss startet man den Dienst Cron neu.

ElsterFormular 19 unter Debian Stretch

Es gibt Tage, da denkt man, dass es doch nicht ohne Windows geht. Nachdem ich auf die neue Version ElsterFormular 19 auf meinem Debian 9 Stretch aktualisieren musste, war das Programm quasi unbrauchbar. Die ersten Versuche das alles zu reparieren schlugen fehl.

Da ich aber meine Steuererklärung schnell an das Finanzamt übermitteln wollte, griff ich kurzerhand zu einem Windows 10, welches noch in einer VirtualBox läuft. Hier habe ich dann ElsterFormular installiert, stundenlange Updates ertragen und die Daten an das Finanzamt übermittelt. 

Windows 10
Windows 10 – Installation von ElsterFormular 19
Windows 10
Windows 10 – der Updatewahnsinn
Windows 10
Windows 10 – Übertragung der Daten an das Finanzamt

Da ich so schnell nicht aufgebe, wurde kurzerhand WineHQ komplett neu installiert. Dazu erstellt man die Datei /etc/apt/sources.list.d/winehq.list.

Hier wird die entsprechende WineHQ-Quelle eingetragen.

Es erfolgt eine Aktualisierung der Paketquellen und die Installation von winehq-devel und winetricks.

Nun kann ElsterFormular via Mausklick installiert werden.

ElsterFormular
ElsterFormular – Installation
ElsterFormular
ElsterFormular – Bestätigung der Lizenzvereinbarung
ElsterFormular
ElsterFormular – Installationsverzeichnis
ElsterFormular
ElsterFormular – Umgang Updates
ElsterFormular
ElsterFormular – Installation
ElsterFormular
ElsterFormular – Installation Abschließen

Beim ersten Start von Elsterformular kommt es dann zu der oben im Artikel erwähnten Fehlermeldung.

ElsterFormular
ElsterFormular – Fehlermeldung

Um ElsterFormular nun doch zum Arbeiten unter Debian Stretch zu zwingen, startetet man winetricks, um Microsoft Visual C++ zu installieren.

winetricks
winetricks – Hinweis

Jetzt geht man wie folgt vor, um Visual C++2015 zu installieren.

winetricks
winetricks – Standard wineprefix auswählen
winetricks
winetricks – Informationen an die winetricks-Entwickler übertragen (kein Zwang)
winetricks
winetricks – Informationen an die winetricks-Entwickler übertragen. 
winetricks
winetricks – Windows DLL installieren auswählen
winetricks
winetricks – vcrun2015 auswählen

Es kommt nun zu einer Reihe von Warnungen und Fehlermeldungen, welche einfach zu ignorieren sind.

winetricks
winetricks – Fehlermeldung
winetricks
winetricks – Fehlermeldung
winetricks
winetricks – Installation von Microsoft Visual C++
winetricks
winetricks – Fehlermeldung
winetricks
winetricks – Visual C++ Fehlermeldung
winetricks
winetricks – Fehlermeldung

Nun ist es geschafft und ElsterFormular kann ohne weitere Fehlermeldungen gestartet werden. 

Nun kann mit ElsterFormular wie gewohnt gearbeitet werden. Der Test der Datenübermittlung verläuft problemlos.

ElsterFormular
ElsterFormular 19 unter Debian 9 Stretch
ElsterFormular
ElsterFormular – Datenübertragung
ElsterFormular
ElsterFormular – erfolgreiche Datenübermittlung

Der Kampf geht weiter!

Defekte Blöcke ermitteln

HeungSoon / Pixabay

Mit dem Werkzeug badblocks kann man am Terminal einen Datenträger auf defekte Blöcke überprüfen. Dies kann je nach Festplatte mehrere Stunden dauern.

Zuvor ermittelt man die genaue Festplattenbezeichnung im Voraus mit fdisk.

fdisk
Ermitteln der Datenträger mit fdisk

Im Anschluss kann der Befehl zur Überprüfung des Datenträgers abgesetzt werden.

badblocks
0 defekte Blöcke

VirtualBox ins Netzwerk einbinden

Um ein System, welches in einer VirtualBox läuft, in das eigene Netzwerk einzubinden, bedient man sich einer Netzwerkbrücke (Siehe Grafik).

Im aktuellen Beispiel habe ich Ubuntu 17.10 über die IP 192.168.1.6 eingepflegt. 

VirtualBox
VirtualBox – Netzwerkbrücke
Ubuntu 17.10
Ubuntu 17.10 – IP 192.168.1.6 via DHCP

Servercow – Image mounten

Regelmäßig sichere ich die Snapshots meines vServers, welcher auf Servercow läuft auf meinem lokalen Rechner. Um diese Images jedoch in Debian zu mounten, muss die Startposition des Images angeben werden.

Im Beispiel wird diese wie folgt abgefragt:

Nun wird der Mountbefehl entsprechend angepasst und das Image ins Dateisystem eingebunden.

Searx in Docker

Inspiriert durch Martins Artikel „Searx auf Uberspace einrichten“ habe ich mich nun auch an der Metasuchmaschine Searx versucht. Da es mit der aktuellen Installationsanleitung aber unter Debian Stretch aktuell Probleme gibt, habe ich mich für die Docker-Variante entschieden. Hierzu wurde Searx hinter einen Reverse Proxy auf dem Apache2 meines Servers gepackt. 

Searx läuft auf dem Port 8888 (http://5.1.76.25:8888/). Der Reverse Proxy leitet nun die über https://searx.cybt.de (Port 443) eingehende Anfrage auf den Port 8888 des Servers um.

Der Reverse Proxy wurde als VirtualHost in /etc/apache2/sites-available/proxy.conf angelegt und sieht in meinem Fall so aus:

Damit das alles auch funktioniert, müssen die entsprechenden Module aktiviert sein. Hier die Ausgabe zu meinem Apache2 der HTTPS für die entsprechende URL erzwingt.