Email versenden wenn ein Serverneustart nötig ist

optimox.de zieht um und wird

techgrube_logo_5_klein


Manchmal ist es nötig dass man seinen Server neustarten muss, z.B. weil ein automatisches Sicherheitsupdate einen Neustart erfordert. Dazu muss der Server ersteinmal in der Lage sein Emails zu versenden. Dies lässt sich z.B. mit Postfix und Gmail ermöglichen wie in Postfix mit Gmail als Smarhost konfigurieren beschrieben.

Die Information ob ein Neustart nötig ist erhält man bei Ubuntu vom Paket update-notifier-common welches evtl. erst installiert werden muss

sudo apt-get install update-notifier-common

Sobald ein Update einen Neustart erforderlich macht wird automatisch die Datei /var/run/reboot-required erstellt.

Weiterlesen

OpenVPN Client unter Windows einrichten

optimox.de zieht um und wird

techgrube_logo_5_klein


Wenn man ungesicherte WLANs in einem Café oder einem Hotel nutzt kann jeder, der sich im selben WLAN befindet, den eigenen Internetverkehr mitlesen. Um dies zu verhindern kann der eigene Internetverkehr über ein VPN verschlüsselt werden. Voraussetzung ist ein wie unter „OpenVPN Server unter Ubuntu einrichten“ installierter und eingerichteter Openvpn Server, sowie die ebenfalls in diesem Artikel beschriebenen Clientzertifikate und Schlüssel.

In diesem Artikel folgt nun die Beschreibung wie man sich mit einem PC mit Windows (7) zu diesem Server verbindet.

Zuerst laden wir uns den offiziellen Client von openvpn.net für Windows herunter [zur OpenVPN Downloadseite] und installieren diesen. Dabei installiert Windows neue Netzwerkadapter (TUN- und TAP-Devices). Der OpenVPN Client wird dabei nach c:\Programme\OpenVPN installiert.

openvpn-win1

Weiterlesen

Openvpnserver mit Fail2Ban überwachen

optimox.de zieht um und wird

techgrube_logo_5_klein


Fail2Ban dient dazu IP Adressen zu blockieren die sich unerlaubt Zugriff zum System verschaffen wollen. Dazu überprüft es Logfiles auf bestimmte sich IP Adressen und sich wiederholende Ereignisse, wie z.B. fehlgeschlagen Loginversuche.

Standardmäßig verfügt Fail2Ban bereits über eine Vielzahl an vorgefertigten Filtern für verschiedene Dienste. OpenVPN gehört leider nicht dazu, lässt sich jedoch leicht hinzufügen.

Als erstes erstellen wir unter /etc/fail2ban/filter.d/ die Datei openvpn.conf.

sudo touch /etc/fail2ban/filter.d/openvpn.conf

Weiterlesen

OpenVPN Client unter Android einrichten

optimox.de zieht um und wird

techgrube_logo_5_klein


Wenn man ungesicherte WLANs in einem Café oder einem Hotel nutzt kann jeder, der sich im selben WLAN befindet, den eigenen Internetverkehr mitlesen. Um dies zu verhindern kann der eigene Internetverkehr über ein VPN verschlüsselt werden. Voraussetzung ist ein wie unter „OpenVPN Server unter Ubuntu einrichten“ installierter und eingerichteter Openvpn Server, sowie die ebenfalls in diesem Artikel beschriebenen Clientzertifikate und Schlüssel.

In diesem Artikel folgt nun die Beschreibung wie man sich mit einem Handy oder Tablet mit Android zu diesem Server verbindet.

Zuerst transferieren wir die unter „OpenVPN Server unter Ubuntu einrichten“ erstellten Clientzertifikate und Schlüssel auf das Telefon. Da jeder der diese Dateien besitzt eine Verbindung zu zu nsererm Server ausfbauen kann, sollte die Übertragung über ein Kabel und nicht etwa über Dropbox erfolgen.

Auf dem Handy werden die Dateien ca.crt, clientname.crt und clientname.key benötigt.

Weiterlesen

OpenVPN Server unter Ubuntu einrichten

optimox.de zieht um und wird

techgrube_logo_5_klein


Seinen Internetverkehr durch ein VPN zu verschlüsseln macht in vielen Situationen Sinn. Zum einen ermöglicht in VPN einem den Zugriff auf ein entferntes Netzwerk, außerdem lassen sich darüber auch die eigenen Daten sicher über das Internet übertragen wenn man sich z. B. in einem unsicheren WLAN in einem Hotel oder einem Café befindet.

Selbst viele günstige virtuelle Server eignen sich schon für diesen Zweck. Mit Ubuntu und OpenVPN lässt sich ein solches virtuelles privates Netzwerk zudem sehr einfach einrichten.

Als erstes müssen folgende Pakete installiert werden:

# sudo apt-get install openvpn easy-rsa

Um alle nachfolgenden Befehle ausführen zu können wechseln wir als erstes zu root

# sudo -i

Anschliessend werden die Beispielskripte von easy-rsa zur Schlüsselerzeugung in das Openvpnverzeichnis kopiert und dort der Ordner Keys erstellt.

# cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa
# cd /etc/openvpn/easy-rsa
# mkdir keys

Weiterlesen

Aufruf von Apache mod_status gibt Fehler 404 aus

optimox.de zieht um und wird

techgrube_logo_5_klein


Bei der Einrichtung von Munin auf einem Webserver mit Apache konnte munin nicht auf die von mod_status erzeugte Statusseite zugreifen. Ein Autoconftest für das Plugin apache_accesse ergab folgende Fehlermeldung

# /etc/munin/plugins/apache_accesses autoconf
no (apache server-status not found. check if mod_status is enabled)

Ein Test ob mod_status überhaupt aktiviert war ergab dass dieser aktiv war

# a2enmod status
Module status already enabled

Laut Apache accesslog hat Munin jedoch die richtige Adresse abgefragt

"GET /server-status?auto HTTP/1.1" 301 405 "-" "munin/2.0.19-3 (libwww-perl/6.05)"

Weiterlesen

FLIRC: Mediacenterpc mit beliebiger Fernbedienung bedienen

optimox.de zieht um und wird

techgrube_logo_5_klein


Ich nutze Zuhause mehrere Mediacenterpcs auf Basis von Ubuntu mit XBMC/Kodi. Zur komfortablen Nutzung ist es natürlich nötig dass sich das Mediacenter mit einer Infrarotfernbedienung vom Sofa aus bedienen lässt. Dazu habe ich bisher Hardwareseitig einen USB Infrarotempfänger und Softwareseitig Lirc genutzt.

Leider verursacht die Konfiguration von Lirc schon erhebliche Schmerzen, da die Konfiguration relativ kompliziert ist.. Außerdem überschreibt XBMC/Kodi bei jedem Update die Konfigurationsdateien. Wer vergisst ein Backup zu machen hat die Schmerzen nach jedem Update erneut.

Abhilfe schafft hier ein netter kleiner USB Dongle namens FLIRC. Mit ihm kann jedes Programm, welches man auch mit einer Tastatur steuern kann, mit einer beliebigen Infrarotfernbedienung gesteuert werden.

flirc

Weiterlesen

(Server-)Backup mit Duplicati 2.0

optimox.de zieht um und wird

techgrube_logo_5_klein


Auf der Suche nach einem komfortablen Backuptool für meinen Homeserver bin ich über die Duplicati 2.0 preview gestolpert. Meine Anforderungen waren u. a. die unterstützung verschiedener Cloudspeicher für ein Offsitebackup und Verschlüsselung der Dateien vor dem Upload.

Bei Dulicati 2.0 kann entweder als GUI Programm auf dem Desktop gestartet werden und läuft dann wie andere Backupprogramme im Hintergrund und lässt sich über ein Trayicon aufrufen. Für den Einsatz auf meinem Homeserver lässt sich das Programm jedoch auch auch als Dienst ohne GUI starten. Das Programm wird in einem Terminal mit „mono Duplicati.Server.exe –webservice-port=8200“ gestarter, anschließend erfolgt die Konfiguration mit einem Browser über ein Weinterface, welches Duplicati unter http://localhost:8200 zur Verfügung stellt. Alternativ lässt sich Duplicati auch komplett über die Kommandozeile steuern.

Duplicati20_1

Weiterlesen

WordPress: bestimmte Kategorien nicht im Widget anzeigen

optimox.de zieht um und wird

techgrube_logo_5_klein


Wenn man bestimmte Kategorien nicht im Kategorienwidget von WordPress angezeigt haben möchte, kann man sich ein zusätzliche Plugin installieren, oder einfach einen kleinen Codeschnipsel in die funktions.php des verwendeten Themes einfügen.

Die funktion.php findet man unter wp-content/themes/MYTHEME/funktions.php

Am Ende der Datei, aber noch vor dem abschließenden ?>, folgenden Code einfügen

function exclude_widget_categories($args){
$exclude = "1,2,3"; // IDs der Kategorien die ausgeblendet werden sollen
$args["exclude"] = $exclude;
return $args;
}
add_filter("widget_categories_args","exclude_widget_categories");

Weiterlesen

Programme unter Ubuntu als Dienst ausführen lassen

optimox.de zieht um und wird

techgrube_logo_5_klein


Um ein Programm beim booten als Dienst ausführen zu lassen werden meistens Init-Skripte verwende. fhd hat auf GitHub eine einfache Vorlage für eine solches unter MIT-Lizenz zur Verfügung gestellt (zum Skript). Nachdem man das Skript nach /etc/init.d/mynewservice kopiert hat müßen nur noch drei Parameter angegeben werden. Das Verzeichnis indem das auszuführende Programm liegt, der User unter dem das Programm ausgeführt werden soll und letztendlich der Befehl selbst.

dir="/usr/bin"
user="myuser"
cmd="mynewservice"

Weiterlesen

1 2 3 4 9