datamate Blog
Dank Let's Encrypt ist es in den letzten Jahren denkbar einfach geworden, Webserver mit einer SSL/TLS-Transportverschlüsselung zu versehen. Andererseits ist das Let's Encrypt Zertifikat nur der erste Schritt für die Absicherung des Zugriffs. Eine optimale Absicherung erfordert weitere. Im folgenden Artikel zeige ich Dir, wie Du Zugriffe auf den Webserver NGINX mit einem Let's Encrypt Zertifikat wirkungsvoll absichern kannst. Als Maßstab dafür verwende ich den Sicherheitstest von SSL Labs.
Bei Backupprogrammen haben Nutzer die Qual der Wahl. Kostenlose, open-source Lösungen konkurrieren mit kostenpflichtigen, kommerziellen Tools, neben Kommandozeilenprogrammen gibt es solche mit graphischen Benutzeroberflächen und auch bei der Backupmethodik gibt es ganz unterschiedliche Ansätze. Die Auswahl sollte also gut überlegt sein, schließlich vertraut man darauf, dass man im Ernstfall auch an alle seine Daten wieder ran kommt bzw. den eigenen Server ohne Datenverlust wieder aufsetzen kann. In der Vergangenheit hat unser Home Server Homie und unser Small Business Server Fellow auf duplicity in Kombination mit duply als Backuplösung vertraut. Mit dem Cockpit 2.0 haben wir duplicity/duply durch restic ersetzt. In diesem Artikel beschreiben wir die Unterschiede dieser beiden kommandozeilenbasierten open-source Lösungen und damit auch die Gründe für den Wechselentscheid.
Sag Hallo zum neuen datamate Cockpit 2.0. Die Version 2.0 bringt Deinem Homie und Fellow neue Funktionen und eine Vielzahl kleiner Verbesserungen. Ein paar alte Zöpfe werden mit dem Cockpit 2.0 auch abgeschnitten: Wenig genutzte Tools werden aus dem Cockpit entfernt und überholte Funktionen durch moderne Lösungen ersetzt. Details zu den Neuerungen des Releases 2.0 erfährst Du in diesem Artikel. Ein Changelog findet sich am Ende des Textes. Interessenten der private Cloud Server von datamate können das neue Cockpit ab sofort auf cockpit.privatecloud.de testen.
Keycloak ist eine Open Source Lösung für das Identitäts- und Zugriffsmanagement. Keycloak wird federführend von Red Hat entwickelt und zielt darauf ab, Anwendungen und Dienste ohne aufwändige Programmierarbeit sicherer zu machen. Zur Featurepalette von Keycloak gehören Single-Sign-on (SSO), Authentifizierung und Autorisierung, Anmeldung gegenüber sozialen Netzwerken, Anbindung an existierende LDAP- und Active Directory Server, Multifaktorauthentifizierung und eine zentralisierte Benutzerverwaltung. Dieser Artikel beschreibt die Installation eines Keycloak Servers unter Ubuntu 18.04 LTS.
Update 7.8.2021: Die Anleitung funktioniert mit einer Anpassung auch mit neueren Distributionen und Keycloak 15. Ein Dank an Stefan K. für den Hinweis.
Mit den Dokumentenservern von Collabora, Onlyoffice und dem Microsoft Office Online Server gibt es drei leistungsfähige, selbstgehostete Online Editoren Suiten, mit denen man direkt im Browser Office Dokumente bearbeiten kann. Deren Vorteile gegenüber Desktop Editoren: Sie lassen sich mit webbasierten Kollaborationslösungen wie Seafile integrieren und unterstützen die gemeinschaftliche Bearbeitung von Dokumente. Sie haben aber auch einen Nachteil: Gegenüber dem Word Desktop Editor aus dem Hause Microsoft bieten die drei Online Dokumenteneditoren weniger Unterstützung für Literaturverwaltungssyssteme. Weniger heißt jedoch nicht, dass es keine gibt. Wir stellen sie vor.
ezeelogin ist eine on-premises Jump Server Lösung, die die Zugriffsverwaltung für Windows und Linux Server sicher und komfortabel macht. Den Einsatz von ezeelogin bei datamate haben wir im Artikel Servermanagement per SSH-Jump Server beschrieben. In diesem Beitrag führen wir durch die Installation von ezeelogin auf einem Ubuntu Server 18.04 und erläutern die Konfiguration der Zielhosts. Auch wenn die Installation nicht kompliziert ist, gibt es doch ein paar Fallstricke zu beachten, bevor man mit der Verwaltung der eigenen Server loslegen kann.
Bei den meisten Internetanschlüssen über DSL und Kabel ist das Internet Protokoll Version 6 (IPv6) mittlerweile gesetzt. Nicht so beim mobilen Internet. Obwohl bereits seit 1998 von der Internet Engineering Task Force (IETF) als Vermittlungsprotokoll standardisiert, haben mehr als die Hälfte der Mobilfunknetzbetreiber in Deutschland, Österreich und der Schweiz (DACH) ihre Netze noch nicht für IPv6 ertüchtigt. Darüber hinaus fehlt auch Transparenz über die Erweiterungspläne. Die Netzbetreiber sind wortkarg hinsichtlich ihrer Rollout-Pläne und noch wortkarger bezüglich konkreter Daten für den Regelbetrieb. Um zur Transparenz beizutragen, fassen wir in diesem Beitrag den IPv6-Status in den großen Mobilfunknetzen in DACH zusammen und werden ihn in Abständen aktualisieren.
Neue Internetanschlüsse - teure Geschäftskundenanschlüsse ausgenommen - bieten nur noch selten eine routbare IPv4-Adresse. Bei DS-Lite Anschlüssen (und logischerweise auch bei IPv6-only Anschlüssen) können Zugriffe über das Internet auf einen Server im eigenen Netzwerk nur über die IPv6-Adresse laufen. Soweit im Grunde auch kein Problem, wenn denn alle anderen Internetzugänge IPv6 unterstützen würden. Gerade Mobilfunknetze unterstützen den neuen Standard des Internet Protokolls jedoch noch nicht. Trotz 3G/4G-Verbindung kommt man dann von unterwegs nicht ins eigene Netzwerk - zumindest nicht ohne weiteres. Wir erklären, wie es mit Hilfe eines HTTP-Proxies und Portmappers von feste-ip.net doch funktioniert.
Administratoren, die eine Vielzahl von Servern administrieren müssen, tragen viel Verantwortung: Die Server müssen gut gegen Angriffe geschützt werden, gleichzeitig sollte der Zugriff für die Mitarbeiter mit den entsprechenden Berechtigungen einfach und unkompliziert sein. Diesen Zielkonflikt aus Komfort und Sicherheit kann man mit einem SSH Gateway begegnen. Dieser Artikel beschreibt das von uns gewählte Setup mit der Jump Server Software ezeelogin.
Wenn man Zuhause oder im Büro auf Netzwerktechnik von Ubiquiti setzt, benötigt man zwingend zur Konfiguration einen Unifi Controller. Dieser kann entweder in Form eines Cloud Keys oder eines installieren Cloud Controllers bereit gestellt werden. Für alle Besitzer eines Homies oder Fellows liegt es nahe, den Cloud Controller auf dem Ubuntu Serversystem zu installieren und die aktuelle Konfiguration des Unifi Controllers in das automatische Backup des datamate Cockpits aufzunehmen. Dieser Artikel beschreibt, wie man den Speicherort des automatischen Unifi Controller Backups unter Ubuntu Linux ändert und ist somit für Homie und Fellow als auch alle anderen Debian-basierten Linux Distributionen gültig.