TUXEDO InfinityBook Pro 13 – Teil 11

Als vorerst letztes Betriebssystem habe ich mir Qubes OS auf dem InfinityBook Pro 13 von TUXEDO angesehen. Diese Distribution setzt auf Sicherheit durch Isolation und rangiert bei Distrowatch derzeit auf Rang 53. 

Auf Wikipedia heißt es hierzu:

Qubes OS ist ein auf IT-Sicherheit fokussiertes Computer-Betriebssystem, welches dies durch Isolation gewährleistet. Die dafür benötigte Virtualisierung wird durch Xen ermöglicht. Die Benutzerumgebung kann basierend auf Fedora, Debian, Whonix, Microsoft Windows und weiteren anderen sein.

Installation

Leider war es mir nicht möglich die aktuelle Version Qubes Release 3.2 auf dem InfinityBook zu installieren. Hier gab es Probleme, wie auch bei einigen anderen Distributionen, mit der NVMe M.2 SSD von Samsung.

Die Version Qubes Release 4.0-rc4 (release candidate) hingegen ließ sich im Legacy-Mode auf dem Gerät installieren. Um später Zugriff auf das Netzwerk zu erhalten, sollte im BIOS Thunderbold deaktiviert werden.

Qubes
Qubes Desktop
Qubes
Qubes Startmenü mit den einzelnen VMs
Qubes
Qubes Kernel 4.14

Qubes OS im Einsatz

Wer sich auf das Abenteuer Qubes einlässt, sollte ein wenig Frickelei in Kauf nehmen. Nach der Installation auf TUXEDOs InfinityBook wird man feststellen, dass das Netzwerk fehlt. An dieser Stelle ist etwas Handarbeit angesagt. Hierzu erstellt man im Editior in dom0 die Datei /etc/systemd/system/qubes-pre-netvm.service

mit folgendem Inhalt:

Dann wird der Befehl

zum Erstellen des Service abgesetzt und das System neu gestartet.

In der VM sys-net müssen dann noch in Devices LAN und WLAN hinzugefügt werden. Im Anschluss startet man im Qube-Manager sys-net neu. Ist dies erledigt, ist das Netzwerk aktiv und es haben u.a. die vorinstallierten VMs von Debian, Fedora und Co. Zugriff auf das World Wide Web.

Qubes
Qubes Manager
Qubes
sys-net Settings – Basic
Qubes
sys-net Settings – Devices

Die meisten Funktionstasten lassen sich auch bei Qubes OS wie bei den zuvor getesteten Systemen nach der Installation problemlos ansteuern.

Fazit

Qubes OS hat ein interessantes Konzept und lässt sich mit einigen Kniffen auf dem InfinityBook Pro 13 installieren. Auch hier sperrt die Hardware von TUXEDO diesen Exoten nicht aus. Allerdings hatte ich das Gefühl, dass das Arbeiten in den Virtualisierungen doch an der Performance nagt und so auch die Akkulaufleistung deutlich beeinflusst. Im Arbeitsmodus kam ich über 4 Stunden meist nicht hinaus. Darüber sieht aber sicher der typische auf Sicherheit bedachte Qubes-User hinweg.

Vorschau

Im letzten Artikel werde ich eine kleine Zusammenfassung bringen, wie sich das InfinityBook Pro 13 rückblickend im letzten Jahr geschlagen hat.

searx.intux.de

Seit Ende letzten Jahres habe ich auf meinem Server die Metasuchmaschine Searx searx.intux.de laufen. Diese habe ich in Docker neben meiner Mailcow installiert. Was mich bei der Installationsanleitung gestört hat, dass man hierbei keinen Service für den Dienst berücksichtigt hat. Nach einem Reboot des Servers wäre also die Suchmaschine offline.

Searx
Metasuchmaschine Searx

Dies konnte ich nun in meinem Fall umgehen, indem ich Searx folgendermaßen gestartet habe.

Viel Spaß!

Lubuntu 17.10

Hier ein paar Impressionen zu Lubuntu 17.10. Ein Betriebssystem für leistungsschwächere und ältere Rechner. Bei den Screenshots wurde die 32-Bit Variante als Livesystem ausgeführt. Die komplette Hardware inkl. WLAN wurde in diesem speziellen Fall problemlos erkannt.

Lubuntu 17.10
Lubuntu 17.10 Desktop
Lubuntu 17.10
Lubuntu 17.10 verfügbare WLAN-Netzwerke
Lubuntu 17.10
Lubuntu 17.10 Startmenü
Lubuntu 17.10
Lubuntu 17.10 Firefox als Standardbrowser

Suchmaschine Grams ist Geschichte

Suchmaschine im Darknet
Grams – die Suchmaschine

Die Suchmaschine Grams, Das Pendant zu Google im Darknet, ist seit dem 16.12.2017 Geschichte. Für den Administrator sei die Pflege der  Seite, Angaben zu Folge, zu aufwendig und komplex geworden. Nach einem finanziell und persönlich hartem Jahr sah der Administrator keine andere Möglichkeit als die Suchmaschine vom Netz zu nehmen.

Netzabdeckung im Mobilfunk: vor dem Vertragsabschluss Versorgung prüfen

Vor dem Abschluss eines Mobilfunkvertrages werden vor allem Kosten und Leistungen miteinander verglichen – ein anderer wichtiger Aspekt sollte in die Überlegungen allerdings mit einbezogen werden: die Netzabdeckung entscheidet maßgeblich darüber, ob und in welcher Geschwindigkeit das mobile Datennetz genutzt werden kann. Während die Telefonie auch außerhalb der Ballungszentren meist problemlos möglich ist, weist das Datennetz noch einige Lücken auf. Was sollten Mobilfunknutzer zum Thema Netzabdeckung wissen?

Lücken im mobilen Internet: Netzbetreiber scheuen vollständigen Ausbau

Als Netzabdeckung wird die Verfügbarkeit eines Mobilfunknetzes verstanden. Finden sich am eigenen Standort nur wenige Funktürme des eigenen Netzbetreibers und liegen diese gar in weiter Entfernung, sinkt die nutzbare Bandbreite. In sehr ungünstigen Fällen kommt es gar zu einem Abbruch der Verbindung, sodass das Smartphone nicht mehr weiter genutzt werden kann, bevor wieder eine Verbindung besteht. Problematisch ist hierbei, dass der flächendeckende Ausbau des Mobilfunknetzes mit hohen Kosten verbunden ist – die von den Netzbetreibern in Deutschland möglichst vermieden werden. Aktuell liegt die Netzabdeckung nach eigenen Angaben der Netzbetreiber Vodafone, T-Mobile und O2 Telefónica bei mehr als 90 %. Problematisch ist hierbei allerdings, dass die Abdeckung unter ungünstigen Bedingungen sinken kann. Wenn sich viele Nutzer in die Funkzellen eines Funkturms einwählen, reduzieren sich Bandbreite und Reichweite. Häufig kommt es dann auch zu dem Phänomen, dass das Smartphone eine ausreichende Signalstärke anzeigt, die Verbindungsgeschwindigkeit aber dennoch gering ausfällt. Zudem kann eine hohe Netzabdeckung nur im UMTS-Netz gewährleistet werden, hier sind die Bandbreiten allerdings ohnehin gering – im deutlich leistungsfähigeren 4G-Netz.

Netzabdeckung online prüfen

Insbesondere, wer sich außerhalb von Metropolen bewegt, sollte vor dem Vertragsabschluss daher die Verfügbarkeit am eigenen Standort überprüfen. Dafür gibt es online Netzabdeckungskarten, die visuell darstellen, welche Netzqualität von dem jeweiligen Provider zu erwarten ist. In der Praxis kann es tatsächlich sinnvoll sein, sich aufgrund dessen für einen anderen Netzbetreiber zu entscheiden – selbst wenn das Datenvolumen etwas geringer oder der Preis ein wenig höher ausfällt. Dabei sollten Kunden jene Orte prüfen, in denen das Mobilfunknetz auch häufig zur Datenübertragung genutzt wird. Im Eigenheim erscheint eine reduzierte Bandbreite aufgrund des vorhandenen WLAN womöglich gar noch verschmerzbar.

Schnelles Datennetz: 5G erst 2025

Künftig werden aber leistungsfähigere Mobilfunknetze dafür sorgen müssen, dass Bandbreite und Netzabdeckung steigen, um auch einem höheren Datenbedarf Rechnung zu tragen. Der Umstieg auf die nächste Generation der Datennetze könnte allerdings noch ein wenig Zeit beanspruchen: auch wenn das 5G-Netz derzeit erprobt wird, ist mit einem flächendeckenden Ausbau allzu bald nicht zu rechnen. EU-Kommissar Günther Oettinger hatte als Startzeitpunkt für das 5G-Netz bisher das Jahr 2020 ins Spiel gebracht, aktuell ist hingegen von 2025 die Rede – und selbst dann kann von einem flächendeckenden Ausbau kaum gesprochen werden. Versorgt sein sollen laut eines gemeinsamen Fahrplans der europäischen Mitgliedsländer lediglich Metropolen. Für die Nutzer bedeutet dies, dass vor dem Vertragsabschluss auch künftig ein umfangreicher Tag der Verfügbarkeit durchgeführt werden sollte.

Uberspace 7 – Public Beta

Der erste Eindruck

Shell, SSH, Uberspace
Übersicht der laufenden Prozesse mit htop

Uberspace, der nerdige Hoster von Jonas Pasche aus Mainz, hat nun erstmals Uberspace 7 (U7) der Allgemeinheit vorgestellt. Nach einem Test der Closed Beta mit 50 Usern, ging nun die Public Beta an den Start. Zeit sich das Ganze mal etwas näher anzusehen. Da ich selbst eine ganze Weile meine Seite auf Uberspace betrieben habe, war die Einrichtung nicht ganz so schwer. Die neue Doku unter https://manual.uberspace.de soll dem U7-Neuling beim ersten Umgang etwas unter die Arme greifen. Leider ist die Dokumentation noch sehr übersichtlich gehalten und auch nur in englischer Sprache verfügbar. Trotz alledem sind die notwendigsten Schritte zum Aufsetzen einer eigenen Webseite auf Uberspace 7 recht gut erklärt. Anfänger, denen der Umgang mit der Shell nicht so vertraut ist, werden es jedoch auch mit U7 weiterhin recht schwer haben. Da Uberspace aus meiner Sicht hauptsächlich durch Mund-zu-Mund-Propaganda wächst, steht hier aber meist ein erfahrener Uberspace-User helfend zu Seite.

Kurz und knapp gesagt bzw. geschrieben, ist es kein Hexenwerk eine Domain aufzuschalten und eine Webseite bzw. eine eMail-Adresse in der Public Beta einzurichten. Noch fehlen zwar einige Dinge, wie Spamfilter, Webmail, phpMyAdmin, Adminer oder die Möglichkeit virtuelle Mailuser anzulegen. Dafür muss man sich aber in Zukunft keine Gedanken mehr um SSL-Zertifikate und deren Verlängerung auf dem neuen Uberspace machen. Let’s Encrypt ist Standard. Weiterhin wird von Haus aus von HTTP auf HTTPS umgeleitet. Als Datenbank­-Verwaltungs­-System wird nun MariaDB, welches kompatibel zu MySQL ist, verwendet.

Wo bekommt man das alles?

Hierzu verweise ich erst einmal auf den Blog, der über alle News rund um Uberpace informiert. https://blog.uberspace.de

Zur Registrierung eines U7-Account geht’s hier: https://uberspace.de/register?u7=1

Fazit

Mit ein wenig Bastelei konnte ich in kürzester Zeit eine Testseite sowie eine eMail-Adresse im neuen Uberspace 7 migrieren. Das Aufschalten der für den Test verwendeten Domain lief ebenfalls völlig unspektakulär. Zwar fehlen noch einige Features im neuen System, dennoch öffnet Uberspace mit der U7 Public Beta eine neue Tür.

Der Preis zum Hosting, kann nach wie vor selbst bestimmt werden. Man bekommt einen kompetenten Hoster mit super Support zu einem fairen Preis.

http-upload in Prosody aktivieren

Um nun auch Bilder in den XMPP-Chaträumen versenden zu können, habe ich den http-upload in Prosody aktiviert. Dazu wurde zuerst ein A-Record für die Subdomain upload.intux.de angelegt. Danach musste mein Let’s Encrypt Zertifikat, welches für intux.de und www.intux.de gültig war, noch erweitert werden.

Im Anschluss wurden die Zertifikate noch in das entsprechende Verzeichnis /etc/prosody/certs kopiert.

Ich habe die Config von Prosody geöffnet.

Diese wurde um die Einträge

und 

erweitert. Danach wurde Prosody neu gestartet und http-upload aktiviert.

Tipp

In Gajim muss das Plugin HttpUpload nachinstalliert werden.

Unerwünschte Anmeldungen in Prosody

Seit einiger Zeit kommt es auf meinem XMPP-Server immer wieder verstärkt zu Registrierungen von Spam-Accounts. Die neuen User sehen dann in etwa so aus:

l0v382l0stdust348@domain.tld

Das Schlimme dabei ist, dass solche Anmeldungen fast im Minutentakt erfolgen und sich so plötzlich dutzende neue unerwünschte Accounts in die Datenbank eintragen. Als erste Reaktion sperrte ich früher i.d.R. für eine gewisse Zeit die öffentliche Anmeldung. Da die Angriffe jedoch meist von ein und derselben IP kommen, kann man diese mit folgendem Eintrag in der /etc/prosody/prosody.cfg.lua recht erfolgreich abwehren.

Dazu setzt man dies entsprechende IP auf die Blacklist zur Registrierung. Hier ein Beispiel:

Dabei werden Registrierungen zwar erlaubt, jedoch nur alle 300 Sekunden. Die IP von der die Spam-Registrierungen ausging wird gesperrt.