Firewall-Einstellungen für Linux-Server

von |    7. Januar 2017 , 09:30 Uhr

Linux Firewall / iptables

In diesem Beitrag erkläre ich anhand einiger Beispiele, wie eine mögliche Absicherung eines Linux-Servers (im beschriebenen Fall Debian-/Ubuntu-Server) grundsätzlich aussehen könnte. Dabei sollte „iptables“ an sich schon ein Begriff sein und man sollte sich seine eigenen Filter-Regeln bereits via iptables angelegt haben. Im Normal-Fall richtet man sich seine Firewall grundsätzlich so ein, dass sämtlicher eingehender Datenverkehr blockiert wird, außer es trifft eine Filter-Regel zu. Aber auch diese durchgelassenen Pakete können weiter gefiltert werden oder IP-Adressen bereits im Vorfeld aussortiert werden.

Ich habe es mir angewöhnt, meine Firewall- und Sicherheits-Scripts in einem eigenen Verzeichnis zu pflegen – beispielsweise unter /opt/myfirewall.
  Weiterlesen

WD MyCloud NAS – alternative Software

von |    18. Oktober 2016 , 07:54 Uhr

Irgendwie ist es doch oft so, dass man Gerätschaften im Haushalt hat, die man nach einer gewissen Zeit etwas aufbohren möchte, um die Nützlichkeit zu erhöhen. Schon vor 15 Jahren konnte man beispielsweise bestimmte DVD-Player mit alternativen Firmware-Versionen ausstatten, um beispielsweise AVI-Container abzuspielen. Ein normaler Consumer-Router überlebt bei mir i.d.R. auch nicht sehr lange mit der originalen Firmware, da es mit DD-WRT oder Freetz richtig gute Alternativen gibt, die diese Geräte nochmals ordentlich aufbohren. Das letzte Projekt war eine Modifikation einer Boxee-Box – diese wurde via KODI zu einem ordentlichen Media-Center für Filme, Serien und IPTV. Jetzt aktuell war ein schon etwas länger im Netzwerk eingesetztes WD MyCloud 4TB-NAS dran. Die WD-Software an sich bietet zwar bereits einiges an Optionen an, ist allerdings nicht vergleichbar mit einer Synology-Diskstation, was den Funktionsumfang angeht.

Die Synology-Software lässt sich aber auch auf einem WD MyCloud betreiben und hierfür gibt es auch bereits fertige Images, welche nur noch auf die Festplatte geschrieben werden müssen. Fundort für die Images: https://drive.google.com/drive/folders/0B_6OlQ_H0PxVRXF4aFpYS2dzMEE

Es ist natürlich wichtig, herauszufinden, welche Version der WD MyCloud man besitzt. Anhand der Version (Gen1, Gen2, WD MyCloud-Mirror, etc.) wählt man dann die entsprechenden Images aus (Synology DSM, OpenMediaVault, Clean Debian, Backups). Auf der originalen WD MyCloud sitzt bereits ein abgespecktes Debian-System, so dass man auch mit den bereits installierten Bordmitteln die WD MyCloud gut erweitern könnte. Über die „Clean Debian“-Installation steht einem komplett frei, in welche Richtung man die WD MyCloud entwickelt. „OpenMediaVault“ besteht aus einem Debian mit vorinstallierten, genannten Software. Performance-technisch ist die Synology-Software (5.2) die beste Wahl, nutzt man eine etwas ältere MyCloud (Gen1, 256MB RAM, Concerto2000).

Die Erfahrung der letzten zwei Tage hat gezeigt: Es ist am einfachsten, wenn man die MyCloud zerlegt, die Festplatte entnimmt und am eigenen Rechner einbindet und dort die Partitionierung und das Aufspielen der Images vornimmt. Am besten natürlich via Linux – ein Live-System von CD würde dabei auch schon ausreichen. Im Grunde ist das meiste mit parted und mdadm (für ein Softraid der System-Partition) erledigt (müsste bei einer Ubuntu-Live-CD vermutlich nachinstalliert werden).

Plattentausch im Software-Raid

von |    13. März 2016 , 20:33 Uhr

Irgendwann erwischt es einen doch und eine der Festplatten im Raid-Verbund raucht ab – und in meinem Fall sogar richtig. Zum System: Ein Hetzner-Root-Server, zwei 1.5TB-Platten im Softraid1. Im Grunde läuft ein solches System auch mit einer Festplatte weiter – dazu ist ja schließlich das Raid1-System auch gedacht. Allerdings fehlt dann die gewünschte Redundanz und sobald die zweite Platte ebenfalls abraucht, ist das Desaster da. Also: Daten vom Server nochmals sichern(!) und den Festplattentausch über den Hetzner-Support anregen. Dies geschieht über den Reiter „Support“ im Hetzner-Robot des jeweiligen Servers.

Normalerweise muss man hier die Serien-Nummer, sowie den Smartmon-Bericht der defekten Festplatte mit angeben. Ist die Festplatte allerdings wie in meinem Fall schon vom System gar nicht mehr ansprechbar, geht das natürlich nicht mehr.
  Weiterlesen

Firefox Sync 1.5 Server unter Ubuntu 14.04

von |    24. Januar 2016 , 20:20 Uhr

Wie angekündigt folgt hier der „Walkthrough“ zu einem selbst gehosteten Firefox Sync 1.5-System. Es wäre etwas überheblich zu behaupten, dass das inzwischen funktionierende Konstrukt sofort und „out of the box“ funktioniert hat. Es ist etwas zeitaufwändig, überhaupt die Zusammenhänge zwischen den einzelnen Komponenten zu begreifen und in der Folge zusätzlich teils recht spärliche Fehlermeldungen zu finden und im Anschluss richtig zu deuten.

Um auch wirklich „frei“ an einem solchen Projekt arbeiten zu können, war für mich klar, dass dies auf einer virtuellen Maschine entwickelt wird und einzelne „Zustände“ als Snapshots gespeichert werden. Da man sich doch recht oft mit diversen Updates und Abhängigkeiten der verschiedenen Python-Setups verhaspelt, ist es von Vorteil, wenn man weiß, dass man auch relativ schnell wieder zu einem früheren Zustand der Maschine springen kann. Los gehts!

  Weiterlesen

Firefox Sync-Server 1.5 selfhosted

von |    20. Januar 2016 , 21:36 Uhr
Screenshot von Firefox Sync Screen

Firefox Sync 1.5 in einer aktuellen Firefox Version (43)

Seit einigen Versionen setzt Firefox für seine Sync-Dienste die Version 1.5 ein – ein ziemlich umfangreiches Upgrade zu der bis zur Version 29 eingesetzten Version 1.1. Die „alte“ Sync-Version wird zwar noch unterstützt, soll allerdings zukünftig ganz aus Firefox verschwinden. Mit der „alten“ Sync-Methodewar es ausreichend, _einen_ Syncdienst auf einem Server zu betreiben – beispielsweise sehr einfach als Addon zu einer Owncloud-Installation. Die aktuelle Version des Sync-Dienstes sieht etwas komplexer aus und besteht aus verschiedenen Server-Komponenten, die einzurichten sind:

  • Der Sync-Server an sich (zuständig für den Austausch der Sync-Daten der Browser)
  • Der API-/Auth-Server mit zusätzlichem Mysql-Modul (Für die Durchführung der Authentifizierung/Registrierung der Benutzer)
  • Der Content-Server (für die Auslieferung von Login-/Passwort Reset-Funktionen, etc.)
  • Die Mysql-Datenbank für die Sync-Daten & Account-Daten

  Weiterlesen

PHP / SVN Developer Setup

von |    27. Dezember 2015 , 22:38 Uhr

 

Seit Jahren bin ich auf der Suche nach dem für mich perfekten Setup für die allgemeine „PHP/MySQL/Subversion/“-Entwicklungsumgebung. Ziele sollten dabei sein, möglichst einen Remote-Entwicklungs-Server nutzen zu können (also keine lokalen Entwicklungs-Server auf der lokalen Linux-Maschine oder unter Windows via XAMPP), denn die Entwicklung sollte möglichst auf dem zukünftigen Zielsystem laufen. Lange Zeit waren bei mir diverse Editoren im Einsatz, die an jeweils unterschiedlichen Stellen ihre Schwächen hatten oder aber mit der Zeit wurden die verschiedenen Ansprüche so komplex, dass man selbst die Funktionsweisen der unterschiedlichen Dienste nicht mehr durchblickte. Inzwischen habe ich zu einer Entwicklungsumgebung gefunden, die meinen Ansprüchen vollstens gerecht wird und zudem unter meinen 3 verschiedenen Client-Systemen einsetzbar ist (Windows/Linux/MAC). Eventuell ist dies ja auch eine Lösung für den ein oder anderen unter den Lesern. Die Entwicklungsumgebung bietet dabei folgende Features:

  • Einsetzbar unter Linux/Windows/MAC
  • Editor mit der Unterstützung, Dateien Remote zu verändern (Dateien werden direkt auf einem Zielserver editiert/bzw. ersetzt)
  • direkte Integration von Subversion entferntes Repository wird bedient
  • PHPDoc integriert (sowohl eigene Dokumentation, als auch PHP-Funktions-Referenz)

  Weiterlesen