datamate Blog

Mit Heros Rescue Systemen gegen Schadsoftware

Hero gibt's auf Amazon

Ein gutes und immer aktuell gehaltenes Antivirenprogramm sollte auf keinem Windows-Rechner fehlen. Leider bietet aber auch ein solches keinen perfekten Schutz gegen Malware-Infektionen. Ein Klick an der falschen Stelle genügt und schon ist der Computer "verseucht". Ist dies geschehen, dann kann man sich auf das installierte Sicherheitsprogramm leider nicht mehr verlassen. Die Schadsoftware infiziert nämlich nicht nur den Rechner, sondern setzt regelmäßig auch das Antivirenprogramm außer Gefecht. Eine Virenprüfung und -beseitigung durch ein sogenanntes Rescue System ist dann das Mittel der Wahl. Rescue Systeme starten Rechner unabhängig vom infizierten Betriebssystem und sind so in Vollbesitz ihrer Anti-Malware-Kräfte. Auf Hero, dem Notfall-USB-Stick von datamate, befinden sich zwei solcher Systeme. Hero ist damit ein praktisches Instrument, um das Betriebssystem bei vermuteten genauso wie bei tatsächlichen Schadsoftware-Infektionen zu prüfen und zu bereinigen.

Lesen Sie hier weiter.

Datenrettung wenn nichts mehr geht

Datenrettung wenn nichts mehr geht

Der Computer startet nicht mehr richtig: Er findet kein bootbares Medium, er hängt in einer Neustart-Schleife, der Bootvorgang bricht vor dem Login-Fenster ab oder er verweigert die Anmeldung? Dies sind nur ein paar Beispiele für böse Überraschungen beim Computerstart. Wie kommt man nun an die Daten? Mit Hero von datamate ist die Datenrettung von einem Computer mit Starthemmungen kein Problem. Wie das geht, erläutern wir in diesem Beitrag.

Lesen Sie hier weiter.

Buddy Downgrade: Vom Dual-Boot System zur reinen Windows Maschine

Buddy Downgrade: Vom Dual-Boot System zur reinen Windows Maschine

Buddy als Dual Boot-System mit Ubuntu 16.04 und Windows 10 kombiniert die Sicherheit und Stabilität des Open Source Betriebssystems mit der Einsatzvariabilität von Windows. Nicht jeder jedoch benötigt das Betriebssystem auf Basis des Linux-Kernels. Wenn man es nicht braucht, dann kann man es vom System verbannen und den Speicherplatz dem Windows System zuschlagen. In diesem Beitrag erklären wir, wie man das ohne großen Aufwand macht.

Lesen Sie hier weiter.

Vom Netzwerkspeicher zur private Cloud – ortsunabhängiger Zugriff auf Homie und Fellow

Vom Netzwerkspeicher zur private Cloud – ortsunabhängiger Zugriff auf Homie und Fellow

Cloud-Komfort ohne Verlust der eigenen Privatsphäre - das bieten die private Cloud-Lösungen Homie und Fellow. Unabhängig von Ort und Gerät sind die Daten über Handy und Tablet, Laptop und Desktop abrufbar - ein Gerät mit Internetzugang, mehr ist nicht nötig. Die notwendige Anmeldung an der privaten Cloud lässt sich entweder für alle im Internet freigeben oder hinter einer Firewall verbergen. Diese beiden Zugriffsoptionen und deren Vor- und Nachteile stellen wir in diesem Artikel vor.

Lesen Sie hier weiter.

Teil 4: Synchronisation mit sabre/dav

Teil 4: Synchronisation mit sabre/dav

Nachdem in den vorherigen Artikeln dieser Serie der eigene sabre/dav-Server erklärt und dann installiert wurde, geht es in diesem Teil nun um die Synchronisation mit verschiedenen Desktop- und mobilen Clients. Die Synchronisation soll beispielhaft mit eM-Client , den iPhone Standardapps sowie mit Thunderbird gezeigt werden.

Sie werden dabei feststellen, dass die Clients unterschiedlich konfiguriert werden müssen, da die verschiedenen Programme auf unterschiedliche Art die Informationen vom CalDAV / CardDAV Server abfragen. Nach dem Lesen dieses Artikels werden Sie wissen, wie die verschiedenen Programme konfiguriert werden müssen und worauf man achten muss.

Lesen Sie hier weiter.

NAT-Loopback oder „wie DynDNS fürs interne Netzwerk fit gemacht werden kann“

NAT-Loopback oder „wie DynDNS fürs interne Netzwerk fit gemacht werden kann“

Dynamic DNS oder kurz DynDNS ist die Technik, die es ermöglicht, über eine sich nicht ändernde Internetadresse auf einen Server zuzugreifen, der sich an einem Internetanschluss mit wechselnder IP-Adresse befindet. Auch Homie und Fellow machen von dieser Technik Gebrauch. Für eine komfortable Nutzung von DynDNS auf den beiden Servern ist jedoch eine zweite technische Voraussetzung notwendig: Das Internet-Gateway aka Router muss NAT-Loopback unterstützen. Glücklicherweise unterstützen die meisten Router in Deutschland, Österreich und der Schweiz diese Technik. Leider jedoch nicht alle. Dieser Artikel erklärt die Idee von NAT-Loopback und zeigt auf, welche Router NAT-Loopback Unterstützung mitbringen und welche nicht.

Lesen Sie hier weiter.

Wie die Tischlerei Rohr Ihre IT mit Hilfe von Fellow neu aufstellte

Wie die Tischlerei Rohr Ihre IT mit Hilfe von Fellow neu aufstellte

Erfahre in diesem Artikel, wie die Tischlerei Rohr ihre alte IT hinter sich ließ und mit Hilfe von Fellow eine eigene private Cloud, VoIP-Telefonie und automatisierte Backups erhielt und seine Branchensoftware von einem alten Server migrierte.

Lesen Sie hier weiter.

IP-Telefone mit einer externen SIP-Telefonanlage per OpenVPN verbinden

IP-Telefone mit einer externen SIP-Telefonanlage per OpenVPN verbinden

Im Büroeinsatz oder im Home-Office will man manchmal auf ein gutes altes Tischtelefon einfach nicht verzichten. Solange sich die Telefonanlage im gleichen Netzwerk befindet oder direkt über das Internet erreichbar ist, kann die Einrichtung des Telefons nach Schema F erfolgen. Wenn aber die Telefonanlage aus Sicherheitsgründen nur über eine VPN-Verbindung erreichbar ist - was wir sehr empfehlen - dann ist die Einrichtung komplizierter - insbesondere bei einer Zweifaktorauthentifizierung. Mit diesem Beitrag wollen wir dabei Hilfestellung geben. Am Beispiel eines Yealink IP-Telefons der T4-Serie zeigen wir, wie man ein IP-Telefon über eine VPN-Verbindung mit der Askozia-Telefonanlage unseres Small Business Servers Fellow verbindet und so z.B. auch von zu Hause aus die Firmen-Telefonananlage nutzen kann.

Lesen Sie hier weiter.

Teil 3: Benutzerverwaltung und -autentifizierung mit sabre/dav

Teil 3: Benutzerverwaltung und -autentifizierung mit sabre/dav

In Teil 1 - Was ist sabre/dav? wurde die Synchronisationslösung für Termine, Kontakte und Aufgaben bereits vorgestellt. In Teil 2 - Installation von sabre/dav unter Ubuntu 16.04 wurden die notwendigen Befehle vorgestellt, um den eigenen sabre/dav-Server zu installieren. In diesem dritten Teil geht es nun darum den Dienst das erste Mal zu benutzen und die dafür benötigen User mit den entsprechenden Berechtigungen anzulegen. Gleichzeitig werden Sie beginnen die modulare Bauweise und die MySQL-Datenbank von sabre/dav kennen zu lernen.

Nach diesem Kapitels werden sie einen voll einsatzfähigen Synchronisationsserver haben. Ausserdem werden Sie wissen, wie Sie weitere Benutzer anlegen und verwalten können. Sie werden erste Schritte mit der MySQL-Datenbank machen, bevor es dann im vierten Teil um die Konfiguration der verschiedenen Clients gehen wird. Schon bald können Sie Ihre privaten Daten über alle Ihre Geräte und Betriebssysteme hinweg synchronisieren.

Lesen Sie hier weiter.

Einzigartige Design-Mods von Homie und Buddy

Einzigartige Design-Mods von Homie und Buddy

Jeder Homie und jeder Buddy ist ein Unikat. Dank der natürlichen Holzmaserung und -struktur gleicht kein Gehäuse dem anderen und so wird jedes der Geräte zu einem einzigartigen und edlen Hingucker. Doch das war uns nicht genug: für die ursprünglich geplante Crowdfunding-Kampagne (mehr Infos siehe unten) wollten wir zwei besondere Perks anbieten und fragten in der deutschen Case-Modding Community an, ob jemand Interesse hätte, unser Gehäuse von Homie, der All-In-One Lösung auf Private Cloud-Basis, und Buddy, dem Micro-PC mit den neuesten Technologien, zu pimpen. Denn genau das beinhaltet Case Modding: Die einzigartige Veränderung der äußeren Erscheinungsform eines PCs oder Servers. Was dann geschah, erfahrt ihr in diesem Artikel.

Lesen Sie hier weiter.

VDSL-Zugang mit ZyXEL VMG1312-B30A Modem und OpnSense Firewall

VDSL-Zugang mit ZyXEL VMG1312-B30A Modem und OpnSense Firewall

datamate bietet neben seinen Produkten Homie, Buddy, Fellow und Hero auch individuellen IT-Support für Privat- und Gewerbekunden. Dazu gehört auch der Aufbau einer professionellen Firewall und die entsprechende Konfiguration der Internetleitung. Bei solche einer Anfrage empfehlen wir unseren Kunden typischerweise eine Kombination aus einer OpnSense Firewall und einem ZyXEL VMG1312-B30A Modem. Durch diese Kombination holen wir das Maximum aus der Internetleitung heraus, können sämtliche Funktionen der Busines-Firewall nutzen und der Kunde hat keine laufenden Lizenz- oder Wartungskosten.

Im folgenden Artikel finden Sie eine Schritt für Schritt Anleitung, wie diese beiden Geräte zusammen eingerichtet werden können.

Lesen Sie hier weiter.

Teil 2: Installation eines CalDAV-Servers unter Ubuntu

Teil 2: Installation eines CalDAV-Servers unter Ubuntu

Nach der Einführung zu sabre/dav im ersten Teil dieser Artikelserie, soll in diesem zweiten Teil die Installation eines eigenen sabre/dav-Server unter Ubuntu Server 16.04 beschrieben werden. Neben sabre/dav selbst benötigt man dafür zusätzlich einen Webserver mit PHP-Support sowie eine MySQL-Datenbank.

Am Ende des Artikels werden alle Bestandteile installiert sein und Sie mit einem eigenen Server zur Synchronisation von Terminen, Kontakten und Aufgaben zwischen Ihren Geräten belohnt.

Lesen Sie hier weiter.

Teil 1: Der eigene CalDAV-Server mit sabre/dav

Teil 1: Der eigene CalDAV-Server mit sabre/dav

Die meisten Menschen sind es heute gewohnt, Ihre Kontakte, Termine und Aufgaben mit verschiedenen Geräten zu synchronisieren. Im Hintergrund wird dies von cleveren Serverdiensten ermöglicht, die die Daten verarbeiten, speichern und auf Anfrage an andere Geräte übermitteln. Dabei nutzen sie die weit verbreitete Standards wie WebDAV, CalDAV und CardDAV.

sabre/dav ist ein solcher Serverdienst. Der große Unterschied ist jedoch, dass die eigenen Daten nicht auf Servern von Google und co. gespeichert werden, sondern auf dem eigenen Server, den man sich mit etwas Know-how und Geduld selbst aufbauen kann, da das Framework unter einer OpenSource Lizenz von Github heruntergeladen weden kann.

Die folgende Artikelserie soll dabei helfen einen schnellen und einfacheren Einstieg in sabre/dav zu ermöglichen. Jeder der Grundkenntnisse in PHP mitbringt, sollte nach der Lektüre der folgenden Artikel seinen eigenen CalDAV-/CardDAV-Server aufbauen können, der die gleichen Funktionen bietet, wie man Sie von iCloud oder Google Calendar gewohnt ist.

Lesen Sie hier weiter.

Seafile à la carte: Farbgebung von Seahub individualisieren

All diejenigen, die regelmäßig mit Seafile Daten austauschen, haben schnell den Wunsch, das Seafile Webinterface zu individualisieren. Für Unternehmen und Firmen ist es attraktiv, die Weboberfläche dem Corporate Design oder zumindest den Corporate Colors anzupassen. In unserem Artikel Seafile individuell: Default Logo durch das Eigene ersetzen haben wir gezeigt, wie man das Seafile-Logo in der Weboberfläche von Seafile durch ein anderes ersetzt. In diesem Artikel gehen wir einen Schritt weiter und erklären, wie sich die Farbgebung von Seahub durch eine Seafile Custom-CSS ändern läßt.

Lesen Sie hier weiter.

Homie und Fellow – Unterschiede und Gemeinsamkeiten unserer Serverlösungen

Homie und Fellow – Unterschiede und Gemeinsamkeiten unserer Serverlösungen

Homie und Fellow haben viel gemeinsam. Beide sind leistungsfähige Serverlösungen, die vom datamate-Team nach Ihren Wünschen in Ihrem Heimnetzwerk bzw. im Netzwerk Ihres Unternehmens eingerichtet werden. Ihre neue IT funktioniert von Tag 1 so, wie sie soll.

Trotz ihrer Gemeinsamkeiten sollten die beiden aber nicht als kleiner und großer Bruder gesehen werden. Zwischen den beiden verhält es sich eher wie zwischen Sohn und Vater: Homie weiß, was es heißt, ernsthaft zu sein und Leistung zu bringen, aber er tut immer noch das, was Jugendliche gerne tun: Er tauscht sich mit seinen Freunden aus, schaut Videos, hört Musik und spielt auch gerne Computerspiele. Fellow steht mitten im Leben und nimmt seine Verantwortung sehr ernst: Er ist „in charge“ und muss sich um viele Dinge gleichzeitig kümmern. Unabhängigkeit und Zuverlässigkeit sind seine Maximen. Was das im Detail genau bedeutet erfahren Sie in diesem Artikel.

Lesen Sie hier weiter.

Seafile – die sichere private Evernote Alternative

Seafile – die sichere private Evernote Alternative

Im Artikel OpenSource Notizdienste im Vergleich zu Evernote haben wir sechs OpenSource Notiz-Lösungen auf ihre Businesstauglichkeit getestet. Im Vordergrund stand die Frage, ob sich unter den Testobjekten eine echte Evernote Alternative befindet. Am Ende hat uns kein Dienst vollends überzeugen können. Entweder erfüllten die Lösungen die von uns definierten Kriterien nicht oder die Dienste konnte von der Usability nicht überzeugen.

Auf der weiteren Suche nach einer attraktiven Notiz-Lösung für unseren ionas-Server haben wir noch eine andere Software gefunden, die - obwohl originär keine Notizlösung - das Zeug zum ernstzunehmenden Evernote Herausforderer hat. Denn auch ohne seine Daten auf die Server von Evernote zu legen, kann man mit ihr plattformübergreifend und von überall Notizen verwalten, diese mit anderen Teilen und auch offline bearbeiten. Die Lösung, von der wir sprechen, heißt Seafile. Eigentlich eine private Dropbox-Alternative, bietet sie alle notwendigen Fähigkeiten für einen vollwertige Evernote Ersatz.

Lesen Sie hier weiter.

Seafile mit Fail2ban absichern

Schützen Sie Login sowie Up- und downloadlinks von Seafile mit Fail2ban.

Seafile ist einer der zentralen Dienste eines jeden datamate Servers. Besonders der Einsatz als sicherer Dropbox-Ersatz für Unternehmen und als Dateiaustauschplattform mit Geschäftspartnern ist sehr beliebt. Für diesen Einsatzzweck muss Seafile natürlich ins Internet freigegeben werden, weshalb der Zugriff auf Seafile besonders gesichert werden muss.

Seafile sichert bereits in der Standardkonfiguration den Login über die Weboberfläche mit einem Captcha ab. Die Up- und Downloadlinks werden jedoch nicht gesichert und vertrauen alleine auf die Macht von zufällig erzeugten Links.

Im folgenden Artikel zeigen wir die Absicherung von Seafile mit Hilfe des Logfile-Analysierers Fail2ban. Das Prinzip ist dabei denkbar einfach. Jeder Zugriffsversuch auf Seafile (egal ob Login-Versuch per Webbrowser oder per App, sowie der Aufruf eines Up- oder Downloadlinks) wird in den Log-Dateien des Servers protokolliert. Sobald in einer gewissen Zeitspanne mehrere fehlerhafte Zugriffe von einer IP-Adresse protokolliert werden, blockiert Fail2ban weiter Zugriffsversuche für einen gewissen Zeitraum.

Bei geschickter Wahl dieser beiden Parameter sperrt man einen vergesslichen Mitarbeiter nicht aus, verhindert aber wirkungsvoll Brute-Force-Angriffe, d.h. das automatische Durchprobieren von Login-Kombinationen oder von Up- und Download-Links.

Aus unserer Sicht ist diese Absicherung essentiell wichtig, sobald Seafile ins Internet freigegeben wird und sollte unter keinen Umständen ausgelassen werden.

Lesen Sie hier weiter.

Seafile mit der eigenen Subdomain verbinden

die private Cloud Software Seafile hinter einer eigenen Subdomain

Mit der Open Source Software Seafile kann man sich ohne große Schwierigkeiten eine eigene private Cloud aufbauen. Somit steht Seafile in direkter Konkurrenz zu kommerziellen Lösungen wie Dropbox und OneDrive. Während diese Cloud-Speicher an Komfort nicht zu überbieten sind, punktet Seafile mit dem guten Gefühl der uneingeschränkten Datenhoheit und der Datensicherheit.

Es wurden bereits viele Artikel über die Vor- und Nachteile von Seafile gegenüber Dropbox geschrieben, doch ein Aspekt, der nur selten aufgeführt wird, ist die Möglichkeit, Seafile mit der eigenen Domain bzw. Subdomain zu verbinden. Statt über Dropbox tauscht man Dateien mit Dritten über die eigene Domain aus. Ein Download-Link https://cloud.meine-firma.de/d/4u578je3 sieht doch alle mal professioneller aus als https://www.dropbox.com/sh/2n358z1y863sh79/AADrwTQLYfumtn0rvqizZab9a?dl=0 - ein typischer Dropbox-Download Link.

In diesem Artikel erfahren Sie alles über die Hintergründe und wie Sie diese Verknüpfung in der Realität umsetzen. Am Ende wird es für Sie ein leichtes sein, Ihre Seafile-Installation mit einer Subdomain Ihrer Wahl zu verbinden.

Lesen Sie hier weiter.

Seafile 6.0 – Welche Änderungen bringt das neue Release?

Wir testen die neuen Funktionen von Seafile 6.0

Seafile bildet das Herz eines jeden ionas-Servers und bietet jedem unserer Kunden die Möglichkeit die eigene private Cloud zu betreiben ohne die Hoheit über die eigenen Dateien zu verlieren. Dementsprechend gespannt beobachten wir jede Entwicklung, die uns Daniel Pan, Jonathan Xu und ihr Entwicklerteam präsentieren. Im folgenden Artikel werden wir die neuen Fähigkeiten von Seafile 6.0, welches am 2. September 2016 offiziell den Beta-Status verlassen hat, testen. Die angekündigten Fähigkeiten im Offiziellen Seafile Blog versprechen nicht weniger als eine erst zunehmende Samba Alternative, eine neue skalierbare (=responsive) Weboberfläche, Dateikommentare und eine Fortschrittsanzeige beim Download von ganzen Ordnern. Wir, und hoffentlich auch Sie, sind gespannt, was Seafile 6.0 unter der Haube hat.

Lesen Sie hier weiter.

Schutz vor Datenverlust durch den Seafile Dateiverlauf

Der File-Sharing Dienst Seafile hat gute Argumente auf seiner Seite: Die Community Edition ist Open Source und kostenfrei verfügbar. Sein Synchronisationsalgorithmus ist performant und zuverlässig. Seafile läuft auf allen wichtigen Plattformen inklusive mobile Apps für iOS und Android. Und im Unternehmensumfeld mit Corporate Design Vorgaben macht es dank Custom-Oberfläche eine gute Figur.

Seine Wiederherstellungsfunktionen sind weitere Stärken von Seafile: Dank der Dateiversionsverläufe (englisch: file histories) und Schnappschüsse der Bibliotheken (englisch: library snapshots) bietet Seafile soliden Schutz gegen Datenverlust. Selbst Krypto-Locker à la Locky und TeslaCrypt verlieren so ihren Schrecken.

In diesem Blogeintrag erklären wir für die Seafile-Server Version 5, wie man alte Versionsstände, gelöschte Dateien und gelöschte Bibliotheken wieder herstellt. In Seafile Version 4 sind die Vorgehensweisen weitgehend analog, die Menüs und Benutzeroberlfäche sehen aber teilweise anders aus.

Lesen Sie hier weiter.