Falls ddclient nicht mehr die IP-Adresse mit dem entsprechenden DynDNS-Anbieter abgleicht, kann das Stoppen des Dienstes und der Neustart mit der Option –force eventuell helfen:
|
1 2 |
sudo /etc/init.d/ddclient stop sudo ddclient --force |
Siehe hierzu auch: https://intux.de/2016/04/raspberry-pi-3-mit-dyndns/
Um die Gültigkeitsdauer eines GnuPG-Keys festzulegen bzw. zu editieren führt man folgenden Befehl aus. Die eMail-Adresse ist hier entsprechend anzupassen.
|
1 |
gpg --edit-key <span class="crayon-v">user</span><span class="crayon-sy">@</span><span class="crayon-v">domain</span><span class="crayon-sy">.</span><span class="crayon-v">tld</span> |
Dann geht es mit
|
1 |
> expire |
weiter. Im folgenden Beispiel habe ich zwei Jahre gewählt.
|
1 |
2y |
Nun wird der Key gesichert
|
1 |
> save |
und an einen Keyserver versendet, der diesen dann weiter verteilt.
|
1 |
gpg --send-key 388229E0039D66CC |
Es erscheint in meinem Fall folgende Ausgabe:
|
1 |
gpg: sende Schlüssel 388229E0039D66CC auf hkp://keys.gnupg.net |
Nach einer frischen Installation von Nextcloud hat man i.d.R. mit einigen Fehlermeldungen zu kämpfen. Die Suche nach den Problemlösungen beschäftigt mich dann immer eine ganze Weile. Aus diesem Grund habe ich einfach einmal aufgeschrieben, was ich bei der letzten Installation alles noch erledigen musste.
Hier die Sicherheits- & Einrichtungswarnungen nach der Installation:
Ihr Datenverzeichnis und Ihre Dateien sind wahrscheinlich vom Internet aus erreichbar. Die .htaccess-Datei funktioniert nicht. Es wird dringend empfohlen, Ihren Webserver dahingehend zu konfigurieren, dass das Datenverzeichnis nicht mehr vom Internet aus erreichbar ist oder dass Sie es aus dem Document-Root-Verzeichnis des Webservers herausverschieben.
Der Zugriff auf diese Site erfolgt über HTTP. Es wird dringend geraten, den Server so zu konfigurieren, dass er stattdessen nur HTTPS akzeptiert, wie es in den Sicherheitshinweisen beschrieben ist.
Es wurde kein PHP-Memory-Cache konfiguriert. Zur Erhöhung der Leistungsfähigkeit kann ein Memory-Cache konfiguriert werden. Weitere Informationen finden Sie in der Dokumentation.
Bitte überprüfen Sie noch einmal die Installationsanleitungen und kontrollieren Sie das Protokoll auf mögliche Fehler oder Warnungen.
Der PHP-OPcache ist nicht richtig konfiguriert. Für eine bessere Leistung empfiehlt es sich folgende Einstellungen in der php.ini vorzunehmen:opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
Dem Datenverzeichnis entzieht man wie folgt die Erreichbarkeit aus dem Internet. Dazu öffnet man die /etc/apache2/apache2.conf.
|
1 |
# nano /etc/apache2/apache2.conf |
Dort verändert man den bestehenden Eintrag
|
1 2 3 4 5 |
<Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> |
in
|
1 2 3 4 5 |
<Directory /var/www/> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> |
Die Umstellung auf HTTPS wurde nach der Anleitung „Let’s Encrypt auf dem Raspberry Pi“ durchgeführt.
Den PHP-Memory-Cache richtet man ein, indem man die benötigten Pakete via
|
1 |
# apt install php-apcu |
installiert. Im Anschluss wird via
|
1 |
# nano /var/www/html/nextcloud/config/config.php |
folgende Zeile hinzugefügt:
|
1 |
'memcache.local' => '\\OC\\Memcache\\APCu', |
Um die Fehlermeldung zu PHP-OPcache zu eliminieren, öffnet man die php.ini
|
1 |
# nano /etc/php/7.0/apache2/php.ini |
und trägt Folgendes am Ende der Datei ein:
|
1 2 3 4 5 6 7 |
opcache.enable=1 opcache.enable_cli=1 opcache.interned_strings_buffer=8 opcache.max_accelerated_files=10000 opcache.memory_consumption=128 opcache.save_comments=1 opcache.revalidate_freq=1 |
Zum Schluss wird der Apache-Webserver neu gestartet.
|
1 |
# /etc/init.d/apache2 restart |
Nun erhielt ich die nächste Fehlermeldung.
Der „Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens „15552000“ Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.
Bitte überprüfen Sie noch einmal die Installationsanleitungen und kontrollieren Sie das Protokoll auf mögliche Fehler oder Warnungen.
Diese beseitigt man indem man das Header-Modul für den Apache2 aktiviert.
|
1 |
# a2enmod headers |
Dach trägt man in den Virtualhost der Webseite unter DocumentRoot
|
1 |
Header always set Strict-Transport-Security "max-age=15552000; preload" |
ein und startet den Webserver mit
|
1 |
# /etc/init.d/apache2 restart |
neu.
Am Ende waren alle Warnungen beseitigt und alle Tests wurden erfolgreich bestanden.
Viele Jahre habe habe ich mein Backend von WordPress so abgesichert, dass auffällige IP-Adressen nach drei gescheiterten Login-Versuchen für eine gewisse Zeit keinen Zugang mehr zum Verzeichnis wp-admin bekamen. Da auf meinem Server schon lange keine IP-Adressen mehr geloggt werden, ist diese Methode nicht mehr praktikabel.
Aus diesem Grund habe ich nach einer Alternative gesucht. Ganz zufrieden bin ich damit das Login-Verzeichnis via Benutzername und Passwort zu schützen. Ein weiterer Vorteil ist, dass ich ein weiteres Plugin aus meiner überladenen WordPress-Installation entfernen kann.
Zuerst wird via
|
1 |
# nano /var/www/html/wordpress/.htpasswd |
im Hauptverzeichnis der WordPress-Installation eine versteckte Datei .htpasswd angelegt.
Mit dem htpasswd Generator ist es möglich den Inhalt der .htpasswd zu erstellen. Hierbei wählt man einen Benutzernamen und ein starkes Passwort. Die entsprechende Ausgabe trägt man nun in die .htpasswd ein und spreichert mit Ctrt + o.
Nach dem Verlassen des Editors mit Ctrt + x öffnet man wiederum mit Nano
|
1 |
#nano /var/www/html/wordpress/.htaccess |
die .htaccess und fügt folgende Zeilen hinzu.
|
1 2 3 4 5 6 |
<Files wp-login.php> AuthType Basic AuthName "Mein Bereich" AuthUserFile /var/www/html/wordpress/.htpasswd Require valid-user </Files> |
Viel Spaß!
Einige VNC-Server hatte ich bereits in der Vergangenheit getestet. Dabei konnte ich keine wirklich vernünftige Lösung für die GNOME-Shell finden. Den einzigen, aus meiner Sicht zufriedenstellende Server, bietet RealVNC. Mit dieser proprietären Lösung kann man für den privaten Gebrauch mit bis zu 5 Remotecomputern über einen zuvor zu erstellenden Account verbinden.
Was unter Ubuntu auf Anhieb läuft, bereitet auf einem Debian im ersten Moment Probleme. Hier lässt sich der Rechner auf dem zuvor VNC Connect mit
|
1 |
# dpkg -i VNC-Server-6.3.1-Linux-x64.deb |
installiert wurde nur verbinden, wenn der Benutzer der Gruppe sudo zugewiesen wurde.
Dies geht wie folgt:
|
1 |
# adduser benutzer sudo |
„benutzer“ ist hierbei durch den entsprechenden Benutzernamen zu ersetzen. Die Änderung wird nach dem erneuten Anmelden bzw. einem Reboot wirksam.
Im Anschluss wird mit
|
1 |
sudo systemctl start vncserver-x11-serviced.service |
der entsprechende Service gestartet und der Rechner via
|
1 |
vnclicensewiz |
für den privaten Gebrauch lizensiert.
Nun sollte die GNOME-Shell via VNC von außen erreichbar sein.
Eine komplette Anleitung u.a. wie der VNC-Server in den Autostart des zu remotenden Systems eingetragen wird findet man hier.
Im Artikel „Prosody – inaktive User ausfindig machen“ hatte ich beschrieben, wie man nach inaktiven XMPP-Accounts in Prosody suchen kann. Eine elegante Möglichkeit diese User wieder loszuwerden zeigt Thomas Leister auf seinem Blog.
Ich habe mich für meinen XMPP-Server entschieden, Accounts welche drei Monate inaktiv waren zu löschen. Hierzu erstelle ich lt. Anleitung ein Script.
|
1 |
# prosodyctl mod_list_inactive intux.de 3month default | sed -e 's/^/prosodyctl deluser /' > delusers.sh |
Dieses wird dann im Anschluss ausgeführt.
|
1 |
# sh ./delusers.sh |
Danach sind alle inaktiven User des zuvor erwähnten Zeitraums vom drei Monaten vom Server gelöscht.
Wenn man ein Betriebssystem in der VirtualBox von Oracle testet, möchte man auch in der Lage sein Code oder Text vom Hostsystem in die Virtualisierung zu kopieren. Von Haus aus geht das ohne eine entsprechende Konfiguration nicht. Dazu ist es nötig die Gasterweiterung auf dem Hostsystem zu installieren. Ist dies erledigt, kann man nachdem man ein paar Einstellungen vorgenommen hat die Virtualisierung starten. In meinem Fall ist ein Ubuntu 18.04 LTS schon vorinstalliert.
Vor dem Start des Systems wird über Ändern => Erweitert die gemeinsame Zwischenablage und Drag’n’Drop auf bidirektional gesetzt. Somit wird das Kopieren später in beide Richtungen möglich.
Nun wird in der Virtualisierung wie auf dem Screenshot zu sehen, die Gasterweiterung ins System Geräte => Gasterweiterung einlegen geladen.
Jetzt öffnet man mit Ctrl+Alt+t das Terminal in Ubuntu 18.04 und wechselt dort in das entsprechende Verzeichnis. In meinem konkreten Beispiel wäre das das Verzeichnis /media/intux/VBox_GAs_5.2.8.
|
1 |
cd /media/intux/VBox_GAs_5.2.8 |
Hier ist jedoch entsprechend des eigenem Systems der Benutzer und die gewählte Version der Gasterweiterung anzupassen. Danach wird die Datei VBoxLinuxAdditions.run wie folgt ausgeführt und installiert.
|
1 |
sudo sh ./VBoxLinuxAdditions.run |
Ist dies geschehen, kann man nun Texte vom Hostsystem in die Virtualisierung kopieren. Dies geht natürlich auch in die andere Richtung.
Viel Spaß!
Die letzten Tage konnte ich mir das am 26.04.2018 erschienene Ubuntu 18.04 LTS Bionic Beaver näher ansehen. Wer schon Ubuntu 17.10 verwendet hat, wird kaum große Unterschiede feststellen. Umsteiger von Version 16.04 LTS müssen sich hingegen hier schon auf einige Änderungen einstellen. Der Unity-Desktop wurde inzwischen aufgegeben und Canonical ist zu GNOME zurück gekehrt. Allerdings wird in der aktuellen LTS eine angepasste GNOME-Shell eingesetzt. Canonical spricht hier vom Ubuntu-Desktop, der im erstem Moment stark Unity erinnert. Die Unterschiede hierzu liegen aber im Detail. Trotz alledem besteht aber weiterhin die Möglichkeit den von der Community weiterentwickelten Unity-Desktop nachzuinstallieren.
Ubuntu 18.04 kommt mit dem Kernel 4.15 und wird für fünf Jahre unterstützt.
Die Long Term Support Version arbeitet im Standard mit dem X-Server. Wayland kann jedoch optional im GDM3 ausgewählt werden. Als Browser steht nach wie vor Firefox zur Verfügung. Hier bietet Mozilla die Version 59 an. Thunderbird ist in Version 52 vorinstalliert. LibreOffice wird in der aktuellen Version 6 angeboten. Neu in der LTS ist die Möglichkeit den Kernel live zu patchen. Hierfür muss allerdings ein entsprechendes Konto eingerichtet werden.
Anmeldescreen
Desktop
Firefox
Wer lieber den klassischen GNOME-Desktop einsetzen möchte, kann diesen mit
|
1 |
sudo apt install gnome-session |
nachinstallieren. Dieser ist dann bei der Anmeldung als GNOME-Session auszuwählen.
Canonical ist mit Ubuntu 18.04 wieder eine hervorragende langzeitunterstützte, moderne und stabile Linux-Distribution gelungen. Wenn man während der Installation die Häkchen an der richtigen Stelle setzt, sollte auch die Privatsphäre vor dem datenhungrigen Distributor ausreichend geschützt werden. Die Möglichkeit den Kernel live zu patchen ist an sich eine gute Sache, jedoch sehe ich hier die Notwendigkeit eher im Server- als im Desktop-Bereich.
Die App Talk der Nextcloud ist für mich momentan die beste Alternaive für Videokonferenzen. Dabei benötigt der Gesprächspartner weder eine Nexcloud noch einen Account in einer Nextcloud.
Sehr oft teste ich die verschiedensten Betriebssysteme in der VirtualBox von Oracle. Hierzu muss man hin und wieder Daten von einem angeschlossenen USB-Stick in die Virtualisierung einspielen. Dies gelingt in der Regel nicht ohne weiteres, da die Treiber erst geladen werden müssen. Voraussetzung hierfür ist das installierte Extension Pack der VirtualBox. Wurde das Paket eingespielt, gelingt es aber im Normalfall nicht das USB-Device einzubinden.
Am folgenden Beispiel der virtualisierten Version Ubuntu 18.04 LTS Bionic Beaver auf einem Debian 9 Stretch zeige ich was hierzu getan werden muss.
Zuerst weist man der Gruppe vboxusers den User zu über den die VitualBox gestartet wird. In meinem Fall ist das intux (den Befehl bitte an den User anpassen).
|
1 |
# usermod -aG vboxusers intux |
Ist dies geschehen, muss man sich im System neu anmelden oder den Rechner neu booten, damit die Änderungen übernommen werden. Dann geht man in die Einstellung der VitualBox (hier Ubuntu 18.04) und wählt unter USB den entsprechenden Controller (USB-1.1, USB-2.0 oder USB-3.0) aus. Dann werden, wie im Screenshot zu sehen die entsprechen USB-Filter hinzugefügt.
Nun kann die Virtuelle Maschine gestartet werden, um von dort auf den USB-Stick zuzugreifen.
Viel Spaß!
