Verschlüsselte Onlinebackups mit duplicity und scduply

optimox.de zieht um und wird

techgrube_logo_5_klein


Duplicity ist ein mächtiges Kommandozeilentool um vollständige oder inkrementelle Backups zu machen. Die Backups können verschlüsselt werden und lokal, oder auf fast allen Cloudspeicherdiensten abgelegt werden. Dazu unterstützt Duplicity sowohl gängige Protokolle wie SSH oder WebDAV als auch die APIs von z.B. Amazon Web Services, Google Drive oder Dropbox. Duplicity ist unter Ubuntu standardmäßig installiert und das Backuptool deja-dup der Ubuntu Desktopversion ist nur eine GUI für duplicity. Backups die mit Duplicity erstellt wurden können somit auch mit Deja-dup zurückgespiel werden und umgekehrt.

Da die Konfiguration von Duplicity etwas sperrig ist und endlos lange Kommandos erfordert gibt es einige Skripte, welche die Nutzung vereinfachen. Eines der bekanntesten ist Duply. Ich verwende eine Weiterentwicklung von Duply mit dem Namen SkyCover Duply bzw. scduply. Der Vorteil von Scduply ist, neben der einfachen Konfiguration auch dass es schön aufbereitete Statusmails versenden kann.

scduply_status

Weiterlesen

SSH Login mit Public-/Private-Key Authentifizierung

optimox.de zieht um und wird

techgrube_logo_5_klein


Standardmäßig erfolgt der Login via SSH auf einem Server mit Benutzername und Passwort. Neben dieser Art der Authentifizierung unterstützt SSH außerdem die Authentifizierung mittels Public-/Private-Key Verfahrens. Dieses gilt im Gegensatz zur Passwort-Authentifizierung als wesentlich sicherer, da ein Hack aufgrund eines unsicheren Kennworts nicht mehr möglich ist. Sinnvollerweise wird daher nach der einrichtung die Passwort-Authentifizierung deaktiviert, es ist jedoch auch möglich beide Varianten parallel zu nutzen.

Zuerst erstellen wir mit openssh das benötigte Schlüsselpaar. In diesem Fall einen RSA-Schlüssel mit einer Schlüssellänge von 4096 Bit mit dem Befehl
ssh-keygen -b 4096

Weiterlesen

SSL für phpMyAdmin erzwingen

optimox.de zieht um und wird

techgrube_logo_5_klein


Schnell kann es einem passieren, dass man sich in phpMyAdmin einloggt und beim aufrufen der Seite vergisst das https voranzustellen. Dann steht man vor der unschönen Situation, dass man gerade sein MySQL Passwort unverschlüsselt über das Internet übertragen hat.

phpMyAdmin bietet die Möglichekeit die Verwendung von SSL zu erzwingen, ohne das man die URL rewrite Funktion des Webservers bemühen muss.

Dazu einfach in der Configdatei /etc/phpmyadmin/config.inc.php am Ende folgende Zeile eintragen:

$cfg['ForceSSL'] = TRUE;

Dies führt dazu dass phpMyAdmin immer über https aufgerufen wird.

 


Creative Commons Lizenzvertrag
Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.

Bestimmten Usern den Login per SSH verbieten

optimox.de zieht um und wird

techgrube_logo_5_klein


Es kann sinnvoll sein nur bestimmten Usern den Login auf den Rechner per SSH zu erlauben. Standardmäßig ist der Login jedem User gestattet. Um festzulegen, welchen Usern der Login ermöglicht werden soll muss zuerst die SSH Config unter /etc/ssh/sshd_config geöffnet werden

sudo nano /etc/ssh/sshd_config

Weiterlesen

Postfix mit Smarthost: Port 25 schließen

optimox.de zieht um und wird

techgrube_logo_5_klein


Bei der Installation von Postfix auf einem Server wird automatisch der früher für Emailversand über SMTP verwendete Port 25 geöffnet. Wer Postfix in Verbindung mit einem Smarthost verwendet, also Postfix so konfiguriert hat dass Emails über den Mailserver eines Emaildienstes wie Googlemail versendet werden, kann diesen Port bedenkenlos schließen.

Weiterlesen

SSH Login mit Two-Factor Authentication

optimox.de zieht um und wird

techgrube_logo_5_klein


Immer öfter verwenden Dienste die sogenannte Two-Factor Authentication um die Benutzerautorisierung sicherer zu gestalten. Hierbei wird neben der Eingabe eines Passworts ein zusätzlicher Code verlangt, der für jeden Login neu generiert wird. Diese Methode kann man auch nutzen um sich auf einem SSH Server einzuloggen. Zum generieren der Codes wird der Google Authenticator verwendet (benötigt kein Googlekonto und ist Open Source).

Auf dem Server wird das Google Authenticator PAM Modul benötigt. Bei Ubuntu kann dieses direkt aus den offiziellen Paketquellen installiert werden. Wenn die verwendete Linuxdistribution kein Paket zur Verfügung stellt kann man den Code bei Google Code bekommen und selbst kompilieren. Weiterlesen

Teamspeak3 Server Fehlermeldung auf virtuellem Server

optimox.de zieht um und wird

techgrube_logo_5_klein


Die Installation von Software auf virtuellen Servern ist häufig komplizierter als auf einem physischen.

So kann es passieren dass ein Teamspeak 3 Server sich nicht starten lässt und in den Logfiles nur folgende Fehlermeldung zu finden ist:

ERROR |Accounting | | failed to register accounting service
ERROR |ServerLibPriv | | Server() error while starting servermanager, error: instance check error

Das liegt daran, dass Teamspeak ein gemountetes temporäres Filesystem unter /dev/shm erwartet. Dies ist auf virtuellen Maschinen oft nicht vorhanden, kann aber nachgeholt werden.

Dazu die /etc/fstab öffnen:

sudo nano /etc/fstab

und in die letzte Zeile folgendes eingeben:

tmpfs /dev/shm tmpfs defaults 0 0

Nun den Editor schließen und die virtuelle Maschine rebooten. Danach sollte sich Teamspeak starten lassen.

 


Creative Commons Lizenzvertrag
Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.

Postfix mit Gmail als Smarthost konfigurieren

optimox.de zieht um und wird

techgrube_logo_5_klein


Gerade bei einem Server macht es Sinn sich Logfiles oder Statusnachrichten automatisch per Email zusenden zu lassen. Das übernimmt ein sogenannter Mail Transfer Agent (MTA) wie Postfix.
Um keinen eigenen Mailserver aufsetzen zu müssen kann Postfix Emails auch über den smtp Server eines „richtigen“ Emaildienstes zustellen. in unserem Fall Gmail, bzw Googlemail.

sudo apt-get install postfix libsasl2-modules bsd-mailx

Nun kommen mehrere Fragen nach der Konfiguration.
Bei der allgemeinen Art der Konfiguration wählen wir „Satellitensystem
System-E-Mail-Name ist der Domainname wie z.b www.optimox.de oder der Computername
SMTP-Relay-Server ist [smtp.gmail.com]:587  Weiterlesen

Fehlermeldung: perl: warning: Setting locale failed

optimox.de zieht um und wird

techgrube_logo_5_klein


Je nach System erscheint bei Ubuntu nach dem Installieren manchmal die Fehlermeldung „perl: warning: Setting locale failed“ im Terminal. Dies erscheint z.B. wenn die eingestellte Sprache nicht verfügbar ist.

dpkg-reconfigure locales

ergibt eine Liste mit den verfügbaren LOCALE

Es erscheint eine Ausgabe wie z.B.:

perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = „de_DE.UTF-8“
are supported and installed on your system.

Weiterlesen

Openvpn Server und Client mit Ubuntu einrichten

optimox.de zieht um und wird

techgrube_logo_5_klein


Einen eigenen VPN Server einzurichten kann aus vielerlei Gründen Sinn machen. Z.B um von unterwegs sicher auf das eigene Heimnetzwerk zugreifen zu können, oder um den Netzwerktraffic zu verschlüsseln wenn man in einem Hotel oder Caffee in ein ungesichertes Netzwerk eingebucht ist.
Wer dafür einen allerorts günstig angebotenen vServer verwenden möchte muss darauf achten dass dieser über ein TUN/TAP Netzwerkinterface verfügt. Dies ist bei virtuellen Servern oft nicht vorhanden, oder nur gegen Aufpreis zu haben.

Server einrichten:

Zuerst muss Openvpn installiert werden

 sudo apt-get install openvpn

Dann das Verzeichnis zur Schlüsselerzeugung nach /etc/openvpn kopieren

 sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa2

Weiterlesen

1 2 3 4