Archiv der Kategorie: Linux

Safety

Reverse Proxy mit HTTPS und Authentifizierung einrichten

Im vorherigen Artikel Sicherheit erhöhen – Raspberry Pi mit SSH-Schlüssel absichern habe ich beschrieben, wie man den Zugang zum Betriebssystem des Raspberry Pi mittels SSH-Key absichern kann. In diesem Artikel soll es nun darum gehen, die FHEM-Webseite nur noch über eine gesicherte Verbindung (HTTPS) und nur noch für ausgewählte Nutzer zugänglich zu machen, damit der Raspberry Pi ins Internet gestellt werden kann, ohne sich Sorgen machen zu müssen, dass ungebetene Gäste Zugriff darauf haben.

Da der Raspberry Pi nicht gerade mit viel Rechenleistung ausgestattet ist, sollten die darauf laufenden Programme möglichst leichtgewichtig sein. Für die Einrichtung eines Reverse Proxy benötigt man einen Webserver. Weit verbreitet in der Linux-Welt ist der Webserver Apache. Allerdings ist er inzwischen auch ein ziemliches Monster geworden, was seinen Ressourcenbedarf angeht. Deshalb empfehle und nutze ich hier als Alternative den nicht so ressourcenhungrigen Webserver Nginx (ausgesprochen Engine X). Reverse Proxy mit HTTPS und Authentifizierung einrichten weiterlesen

Schloss digital

Sicherheit erhöhen – Raspberry Pi mit SSH-Schlüssel absichern

Um den unberechtigten Zugriff auf den Raspberry Pi zu verhindern, habe ich in meinem Beitrag Raspberry Pi – Betriebssystem installieren darauf hingewiesen, das allseits bekannte Passwort raspberry des Nutzers pi zu ändern. Für den Heimgebrauch mag das ausreichend sein. Wer allerdings vor hat, seinen Raspberry Pi ins Internet zu stellen, um ihn auch von „außen“ zu erreichen, sollte etwas mehr Aufwand betreiben.

Bisher haben wir uns im lokalen Netzwerk mittels PuTTY über SSH am Raspberry Pi angemeldet, wurden nach Nutzername und Passwort gefragt und waren nach erfolgreicher Passworteingabe „drin“. Würde man das nun ans Internet hängen, könnte man sicherlich drauf warten, bis die ersten Scriptkiddies automatisiert Login-Versuche starten, um das Passwort zu erraten. Früher oder später werden sie erfolgreich sein. Damit der Zeitpunkt für das Erraten gegen Unendlich tendiert, wäre zum Beispiel folgendes Passwort gut:

Leider kann man sich ein solches Passwort erstens schlecht merken und zweitens wird es schwierig, es ohne Tippfehler einzugeben.

Die Lösung ist, sich mittels eines Schlüsselpaares anzumelden (Asymmetrisches Kryptosystem). Dazu wird auf dem Server (also dem Raspberry Pi) nur der öffentliche Schlüssel (Public Key) abgelegt und auf dem Client (das Gerät, auf dem PuTTY oder ähnliches läuft) der dazu passende private Schlüssel (Private Key) hinterlegt. Was ist also zu tun? Sicherheit erhöhen – Raspberry Pi mit SSH-Schlüssel absichern weiterlesen

XMPP-Logo

XMPP-Server Prosŏdy auf Raspberry Pi installieren

Auf der Suche nach einer Alternative zu Instant-Messengern wie Threema und Signal bin ich auf XMPP (ehemals Jabber) gestoßen. Warum ich eine Alternative suchte, habe ich in dem Beitrag WhatsApp vs. XMPP erläutert. Es gibt weltweit tausende von XMPP-Servern, die frei zugänglich sind und an denen man sich registrieren kann. Da der Vorteil von XMPP aber gerade dieses föderale Prinzip ist, steht es jedem frei, sich einen eigenen Server zu installieren und dem weltweiten Netz beizutreten. Dabei kann man so einiges lernen. XMPP-Server-Software gibt es verschiedene, ich habe mich nach ein paar Tests aber für Prosody entschieden. Also habe ich mich auf die Suche gemacht, wie man einen solchen Server selbst aufsetzt und bin beim Blog von Thomas Leister fündig geworden.

Nach dessen ausführlicher Anleitung habe ich mir meinen eigenen XMPP-Server installiert. Im Laufe der Installation ergaben sich an der einen oder anderen Stelle ein paar kleine Stolpersteinchen, die ich mit erwähnen will.

XMPP-Server Prosŏdy auf Raspberry Pi installieren weiterlesen

Backupp-Icon

RaspberryPi – Backup im laufenden Betrieb

Ich habe Backups meiner Raspis bisher immer dadurch erstellt, dass ich den Raspberry Pi heruntergefahren habe, die Speicherkarte in meinem Windows-Rechner mit Win32DiskImager ausgelesen und als Imagedatei gespeichert habe. Das ist mit viel manuellem Aufwand verbunden und zeitaufwändig.

Ich habe im großen weiten Netz eine Beschreibung gefunden, wie man solch eine Sicherung auch im laufenden Betrieb erstellen kann. Man sollte nur sicherstellen, dass alle Dienste, die während der Sicherung Daten schreiben könnten, vor dem Backup angehalten werden, damit es nicht zu einem inkonsistenten Zustand kommt und damit das Backup eventuell unbrauchbar wird. RaspberryPi – Backup im laufenden Betrieb weiterlesen

SD-Karte_im_Schraubstock

RaspberryPi-Image verkleinern mit PiShrink

Bisher habe ich in unregelmäßigen Abständen die Speicherkarte meiner Raspberry Pis dadurch gesichert, dass ich den Raspi heruntergefahren, die Speicherkarte herausgenommen, selbige an meinem Windows-Rechner mittels Win32DiskImager ausgelesen und die entstandene Imagedatei auf meinem NAS gespeichert habe. So konnte ich im Notfall diese Imagedatei mittels Win32DiskImager auf eine SD-Karte schreiben und hatte einen älteren Stand des Systems damit griffbereit. Allerdings hat diese Methode ein paar Nachteile:

  1. In der Zeit des Auslesens ist der Raspi natürlich aus und damit nicht verfügbar, da ihm ja sein Betriebssystem zu diesem Zeitpunkt fehlt.
  2. Die entstandene Imagedatei ist genau so groß wie die Speicherkarte selbst, auch wenn große Teile der Speicherkarte keine Daten enthalten. Dieses Backup nimmt also auf meinem NAS unnötig viel Platz weg.
  3. Da die Speicherkarten selbst bei gleicher Speicherangabe geringfügig unterschiedliche Speicherkapazitäten haben, kann es vorkommen, dass die Imagedatei auf eine vermeintlich gleich große Speicherkarte nicht drauf passt.

RaspberryPi-Image verkleinern mit PiShrink weiterlesen

FHEM-House

Installation von FHEM auf einem Raspberry Pi

Warum man sich nicht für die proprietären Smart Home Systeme der ganzen kommerziellen Anbieter entscheiden sollte, habe ich auf der Seite Smart Home – ein Begriff – viele Themen ausführlich beschrieben. Stattdessen kann man mit dem Open Source Hausautomationssystem FHEM eine Lösung schaffen, die datenschutztechnisch wesentlich besser ist. Es setzt natürlich etwas Eigeninitiative voraus. Wie im ersten Teil meiner Schritt-für-Schritt-Anleitung bereits beschrieben, haben wir erst mal ein Betriebssystem (Raspbian) auf dem Raspi installiert, bevor es nun an die eigentliche Installation von FHEM gehen wird. Folgende Schritte werden jetzt kommen:

Installation von FHEM auf einem Raspberry Pi weiterlesen

Windows_ade_Hello_Linux

Der Abschied von Windows steht direkt vor der Tür

Ich habe derzeit noch das schon etwas betagte Windows7 im Einsatz. Allerdings denke ich schon lange ernsthaft darüber nach, auf Linux umzusteigen. Mehrere Anläufe dazu gab es bei mir schon in den letzten Jahren. Allerdings sind in den letzten Monaten immer mehr Informationen aufgetaucht, warum man keinesfalls auf Windows 10 wechseln sollte. Die letzte Information kam heute: (Achtung, die verlinkte Seite strotzt nur so von Skripten zu Werbenetzwerken – am besten nur mit aktiviertem uBlock Origin und uMatrix besichtigen!)

Unter Windows 10 blendet der Explorer (der Datei-Explorer, nicht der Internet-Explorer!) künftig Werbung ein. Microsoft? Geht’s noch? Der Abschied von Windows steht direkt vor der Tür weiterlesen

Raspberry Pi - handlich

Raspberry Pi – Betriebssystem installieren

Warum man sich nicht für die proprietären Smart Home Systeme der ganzen kommerziellen Anbieter entscheiden sollte, habe ich auf der Seite Smart Home – ein Begriff – viele Themen ausführlich beschrieben. In den folgenden Beiträgen werde ich die notwendigen Schritte beschreiben, um eine lauffähige FHEM-Installation zu erhalten, mit der man dann seine Hausautomation steuern kann. In diesem Beitrag hier, dem ersten Teil der Artikel-Serie, geht es um die Installation des Betriebssystems auf dem Raspberry Pi. Ist das bereits erledigt, kann man mit dem zweiten Artikel weiterlesen, bei dem es dann um die Installation von FHEM selbst geht.

Um zu beginnen, braucht man natürlich erst mal etwas Hard- und Software. Die Hardware für den ersten Start wäre folgende:

Einkaufsliste

Die aufgeführten Links zum Rasppishop sind nur beispielhaft, ich erhalte keinerlei Provision o.ä. dafür.

Nicht zwingend, aber doch von Vorteil ist auch noch ein Gehäuse für den Raspberry Pi.

Alles zusammen als Paket bekommt man derzeit für einen Gesamtpreis von ca. 60,-€.

Die Gehäuse gibt es in verschiedenen Ausführungen und Farben, je nach Geschmack und Geldbeutel.

Ein Raspberry Pi ist ein sehr handlicher Computer, der üblicherweise erst mal ohne irgendwelche Software darauf geliefert wird. Wenn man ihn dann einfach einschaltet, passiert – NICHTS. Was sollte auch passieren? Damit ein Computer funktioniert, benötigt er ein Programm, das ihm sagt, was er tun soll. Und das fehlt unserem Raspberry Pi noch. Raspberry Pi – Betriebssystem installieren weiterlesen