In diesem Beitrag geht es darum eine Nextcloud im eigenen Netzwerk mit einem offiziellen Let's Encrypt Zertifikat auszustatten, die eigentlich NICHT über das Internet erreichbar ist.
Thunderbird bietet die Möglichkeit E-Mails mit OpenPGP zu signieren und zu verschlüsseln.
Das E-Mail-Programm bietet eine übersichtliche GUI zur Verwaltung und hilft damit dem Benutzer bei der Einrichtung und der Arbeit mit der Verschlüsselung.
Die Schlüssel müssen bereits vorhanden sein, entweder im lokalen Schlüsselbund oder auf einer Smartcard, wie dem YubiKey. (👉 OpenPGP-Schlüssel erstellen).
Die Konfiguration von Thunderbird unter macOS wird nachfolgend beschrieben.
Das Update meiner FRITZ!Box 4040 auf die aktuellste Version von OpenWrt 23.05.0 war diesmal ein absolutes Disaster. Update war erfolgreich, das Einspielen des Backups ein absolutes Ärgernis❗️Die Box war danach nicht mehr erreichbar, keine LED hat irgendetwas angezeigt, alles war schwarz.
Wer mit OpenWrt zu tun hat, dem ist durchaus bekannt, Upgrades auf neuere Versionen können ihre Tücken haben.
Nach Jahren der unkomplizierten Nutzung und auch Aktualisierung hat es nun auch mal mich erwischt 🤦♂️
Aber es gibt durchaus auch Möglichkeiten die FRITZ!Box 4040 wieder mit der Version 23.05.0 zum Laufen zu bekommen.
Vor kurzem habe ich einen neuen Hardwaretoken mit OpenGPG Smart Card Funktion erhalten. Ich habe gleich ein neues Schlüsselpaar erstellt und darauf übertragen. Der Token wird jetzt zum Signieren meiner Commits verwendet (👉 Git Commit mit GPG-Schlüssel signieren)
Das habe ich zum Anlass genommen die YubiKey Serie hier im Blog zu überarbeiten und zu aktualisieren.
Git Commits lassen sich mit einem GPG-Schlüssel signieren und so die Integrität sicherstellen.
Die Integrität, also der Schutz der Information vor Modifikation, Einfügen, Löschung, Umordnung, etc. wird sichergestellt. Wird die Information nicht vom Inhaber des GPG-Schlüssels bearbeitet, ändert sich die Signatur. Damit lässt sich für jeden einfach nachvollziehen, ob man dem Code vertrauen kann oder nicht.
Das ist eine elegante Möglichkeit für den Entwickler seiner Community "nachzuweisen", dass die Änderungen am Code auch wirklich von ihm stammen und erhöht das Vertrauen.
Voraussetzung ist natürlich, dass die Schlüssel die zum Signieren verwendet werden vom Entwickler auch sorgfältig verwaltet werden, damit unberechtigte Dritte darauf keinen Zugriff erhalten.
Eine Möglichkeit dafür ist die Verwendung von Smart Cards oder Hardwaretokens, wie einem YubiKey oder Nitrokey.
Dateien lassen sich mit dem eigenen GPG-Schlüssel mit dem Dateimanager Finder oder auf der CLI signieren.
Codeberg Pages bietet eine sehr komfortable und einfache Möglichkeit eine eigene statische Website kostenlos zu betreiben. Die Erreichbarkeit über die eigenen Domains wird dabei genauso angeboten, wie ein aktuelles Let's Encrypt Zertifikat.
Meine neue Website wurde mit Material for MkDocs erstellt und wird auf Codeberg bereitgestellt.
Meinen Blog habe ich vor kurzem von WordPress auf Material for MkDocs umgezogen. (👉 Bye-bye! WordPress! Hallo Material for MkDocs)
MkDocs ist ein einfacher, schneller und ein geradezu umwerfender Site Generator, so die Beschreibung auf der offiziellen Projektseite. Meiner Meinung trifft das auch zu.
Die Open-source Firewall LuLu mit Homebrew auf die neuste Version zu aktualisieren hat nicht funktioniert.
Seit ein paar Tagen bekomme ich beim Ausführen von Ansible auf meinem MacBook den Fehler ERROR No module named markupsafe. Das Starten von Playbooks ist nicht mehr möglich und die Administration meiner Server kann nicht mehr automatisiert durchgeführt werden.
Seit 2007, den ganz frühen Tagen, meines Blogs verwende ich WordPress als CMS. Es ist mit der Zeit mitgewachsen, es wurden etliche Plugins installiert angepasst und wieder gelöscht. Das Theme hat sich über die Jahre auch hin und wieder geändert, aber im Hintergrund war immer WordPress.
Nach gut 16 Jahren habe ich mich entschieden das CMS zu wechseln.
Meine Wahl ist auf MkDocs, besser gesagt Material for MkDocs gefallen.
Seit dem Update auf Nextcloud Hub 6 (27.1.0) wurde der Fehler /nextcloud/ocm-provider/ angezeigt.
Das Update auf die neueste Nextcloud-Version hat nicht funktioniert. Es wurde der Fehler Update in process ausgegeben.
Das BorgBackup ist angelegt und die Daten werden in regelmäßigen Abständen automatisch in das Borgrepository gespeichert. Wie macht man aus dem Zahlensalat wieder lesbare Daten?
Seit kurzem verwende ich die Hetzner Storage Box für regelmäßige Datensicherungen mit BorgBackup.
Da ich meine Backup-Strategie überarbeitet habe und neben meinen lokalen Backups zu Hause eine sichere, vertrauensvolle und kostengünstige Möglichkeit gesucht habe meine Daten zu speichern, bin ich auf Hetzner Storage Box aufmerksam geworden.
Mit diesem Ansible Playbook lassen sich wiederkehrende Aufgaben der täglichen Serveradministration einfach automatisieren.
chrony is an implementation of the NTP (Network Time Protocol). It has some advantages against the standard ntpd (= Network Time Protocol daemon).
Vergangenes Jahr habe ich bereits einen Beitrag über Software geschrieben, die ich auf meinen Clients verwende. Nach über einem Jahr gibt es ein Update.
Damals habe ich noch die drei Betriebssysteme Kubuntu, MacOS und Windows verwendet. Aktuell nutze ich ausschließlich ein MacBook Air mit M1 Chip.
In der Liste habe ich die Software aufgelistet, die ich auf meinem Client installiert habe und regelmäßig verwende.
Die Apps habe ich nach Möglichkeit versucht über den Paketmanager Homebrew zu installieren. Die Verwaltung der einzelnen Apps wird dadurch erheblich erleichtert.
Ist ein Virenschutzprogramm auf einem Nextcloudserver sinnvoll?
Werden über die Nextcloud viele Dateien hochgeladen und geteilt und das von vielen unterschiedlichen Geräten, dann ist die Verwendung einen Virenscanner durchaus sinnvoll. Es reduziert das Risiko für alle Benutzer, dass eine infizierte Datei auf die eigene Nextcloud geladen wird und an eure Benutzer geteilt wird, wo die Schadsoftware dann ggf. die Geräte verseucht.
Hier im Blog war es seit einiger Zeit ziemlich ruhig. Aber der Schein trügt!
Auf codeberg.org habe ich einige Aktualisierungen und Verbesserungen an bestehenden Git-Repos vorgenommen, die ich nicht in den Blog übernommen habe.
Es ist einfach einfacher alles in einem Git Repository zu verwalten und dann auf codeberg.org hochzuladen (git push). Eine solche einfache Möglichkeit gibt es bei WordPress leider (noch) nicht.
Eine Überwachungskamera lässt sich mit Bordmitteln auch auf älteren Raspberry Pi Modellen recht gut betreiben.
Passwörter, die man sich wirklich merken muss und die man nicht in einem Passwortmanager abspeichern kann, lassen sich mit 4 oder 5 Würfeln sehr einfach und schnell erstellen.
Das Passwortwürfeln nennt sich Diceware und benötigt keine speziellen Kenntnisse.
Eine Überwachungskamera mit einem Raspberry Pi nichts einfacher als das? Auf vielen Seiten im Internet findet man dazu einen Verweis auf motioneyeos, so auch hier im Blog. Aber, das Betriebssystem wird nicht mehr weiter entwickelt.
Es gibt aber Alternativen, die sich genauso einfach installieren und managen lassen.
Nach dem Update eines Packages meiner OpenWRT-Installation war LuCi nicht mehr erreichbar - Loading view ....
A Raspberry Pi located in the DMZ was not able to update its system date and time. The time was several minutes behind the real time.
This caused several issues starting with the login to a Nextcloud via two-factor-authentication, updates, etc.
Ein Backup auf die Synology DiskStation lässt sich mit Synology Drive sehr einfach einrichten. Damit funktioniert die Datensicherung auf einwandfrei, solange man nur eine IP-Adresse anstatt einem Domainname mit Zertifikat für das Gerät verwendet.
Dann kann das mit Synology Drive recht nervig werden!
Bei einer meiner Nextclouds habe ich kürzlich ein PHP-Update von der veralteten Version 7.4 auf die Version 8.0 durchgeführt.
To login you need to provide the unhashed value of "updater.secret" in your config file.
OpenWrt offers an adblock tool and extensive block lists. It blocks adds on DNS basis like a Pi-hole. The service easy to install and to configure.
Configuration on an AVM router to reach a downstream OpenWrt device from your network:
chrony is an implementation of the NTP (Network Time Protocol). It has some advantages against the standard ntpd (= Network Time Protocol daemon).
OpenWrt can use more than one DDNS service compared to a standard router. The setup is really easy.
This article describes the first setup of an OpenWrt after the OS got flashed.
Let's Encrypt needs normally access via port 80 and 442 to the device that requests a certificate.
This article describes how to configure the necessary firewall rules.
Firewall, port forwarding, etc.? What and how should this get configured to make our services available?
This article describes exemplary how to make the necessary adjustments to the firewall
This blog series describes the configuration of an OpenWrt device and its services to increase the functionality of an AVM FRITZ!Box 4040 home router.
OpenWrt provides a wide variety of statistics and monitoring tools. This article shows some examples.
OpenWrt can be configured to support encrypted DNS requests. The relevant software packages stubby and dnsmasq can be installed from the repositories.
The upgrade of an OpenWrt device seems very difficult, but it isn't when you know what to consider.
The installation of the WireGuard server was successfully accomplished on the OpenWrt device. Now connect your devices, so-called peers, to your WireGuard server.
OpenWrt supports WireGuard! So why not use the VPN services on all your devices when you are not at home to use your own adblocker and other services you run on an OpenWrt device and have access to your local network.
Antworten gibts hier :-)
Nextcloud ist ein sehr populärer freier, selbst-hostbarer Cloudservice, für das Speichern von Daten (z. B. Dateien, Kalender, Kontakte etc.) auf einem Server. Der Server benötigt dafür den Dienst keine großen Ressourcen und kann deshalb ein kleiner Einplatinenrechner, wie der Raspberry Pi, sein. Die Installation von Nextcloud mithilfe von Docker Images ist relativ einfach umzusetzen, was die Einsatzmöglichkeiten und die Flexibilität noch erhöhen.
Ein Mastodon-Konto kann verifiziert werden. Es bekommt dann einen grünen Haken im Profil angezeigt.
Die Verifikation kann im Gegensatz zu einem Twitter-Account von jedem Inhaber selbst durchgeführt werden.
Gitea lässt sich mithilfe von Docker Images auf einer Synology Disk Station oder einem openmediavault (omv) installieren.
Der Updateprozess lässt sich ganz normal über die Weboberfläche starten. Jedoch stoppt der Vorgang im Schritt 3 mit der Meldung Create backup.
Es gibt irgendwo ein Berechtigungsproblem mit einer Datei / oder Ordner. Eine tiefer gehende Fehleranalyse ist über die Weboberfläche nicht möglich, dafür muss auf die CLI gewechselt werden.
Ranger ist ein Dateimanager für die CLI, der einfach zu bedienen ist und sich sehr gut an den eigenen Workflow anpassen lässt.
Das neue Nextcloud-Version bringt umfangreiche Änderungen mit sich, jedoch kann es für Raspberry Pi Nutzer zu Problemen kommen.
Auf meinem MacBook verwende ich den Dateimanager Ranger, den ich hier im Blog bereits einige 👉 Artikel gewidmet habe.
Ranger ist für mich ein besserer Dateimanager als Finder, da er sehr einfach an den eigenen Workflow angepasst werden kann und damit die Arbeit für wesentlich erleichtert.
In ein LaTeX-Dokument lassen sich mithilfe des Pakets pdfpages fertige PDF-Dateien einbinden.
VSCode gibt bei der Verwendung von mcfly einen Fehler im Terminalfenster aus:
vscode-zsh/.zsh_history does not exist or is not readable. Please fix this or set HISTFILE to something else before using McFly.
Ein Symbolverzeichnis lässt sich in einem LaTeX-Dokument mit dem Paket nomenclature erstellen.
Der Dateimanager Ranger kann mit einem kleinen Kniff Markdown-Dateien direkt in der CLI, z.B. iTerm2, mit Glow öffnen.
Den Dateimanager Ranger habe ich hier im Blog bereits einmal vorgestellt.
Ranger lässt sich sehr gut an die eigenen Bedürfnisse anpassen und ist sicherlich eine sehr gute Alternative für all diejenigen, die gerne und viel auf mit der CLI arbeiten.
Eine Datensicherung von einem Mac zu openmediavault lässt sich mit Automator, Shell Skripten und rsync (fast) automatisieren. Ein Client ist dafür nicht notwendig.
openmediavault (omv) ist ein angepasstes Betriebssystem für NAS.
Neben der reinen NAS-Funktion kann es auch Docker Container verwalten.
Die Installation von Docker wird durch die grafische Oberfläche sehr vereinfacht. Als grafische Managementplattform stehen Portainer und Yacht zur Verfügung.
Docker lässt sich mit ein paar Handgriffen auf einem Raspberry Pi installieren. Für die Docker-Administration bietet sich Portainer an.
Updates lassen sich auf deinen vielen Raspberry Pis sehr einfach un zentral mit einem Ansible Playbook einspielen.
In einem Versuchsaufbau habe ich getestet mit Ansible einen Raspberry Pi zu konfigurieren, die aktuellste Nextcloud-Version zu installieren und einzurichten.
Codeberg lehnt den Übertrag von Commits per SSH ab. Mein Schlüssel liegt dabei auf einem YubiKey.
Zum Erstellen einer Bibliografy für meine LaTeX-Dokumente verwende ich auf meinem Mac-Book das Programm Biber. Bis jetzt hat das auch wunderbar funktioniert. Das Literaturverzeichnis wurde immer erstellt. Seit einiger Zeit hat es aber Reibereien zwischen biblatex und Biber gegeben. Ein Literaturverzeichnis wurde nicht mehr erstellt und es wurde im Dokument nur noch die cite-ID angezeigt.
Vor ein paar Tagen ist die Version v5.11.3 von Pi-hole erschienen, die bei mir wieder ohne Probleme eingespielt werden konnte.
Mit MassCode lassen sich auf dem eigenen Client sehr einfach und effektiv Code-Schnipsel, sog. Snippets, verwalten.
In einer figure-Umgebung eines LaTeX-Dokuments lassen sich mit einem kleinen Trick Fußnoten setzen.
Auf LaTeX-Dokumente lassen sich Git-Informationen aufdrucken was die Lenkung und das Management erheblich vereinfacht und transparenter macht. Bei der Verwendung des Branching Modells git-flow ist der Workflow jedoch ein klein wenig anzupassen.
Fork ist ein Git-Client, der über eine leicht verständliche Menüstruktur und eine praktische und benutzerfreundliche GUI verfügt.
Fork ist ein aufgeräumter und einfach zu bedienender Git Client, der auch das Branching Model git-flow unterstützt.
Git-Informationen, wie Branch, Tags, etc. lassen sich automatisch in LaTeX-Dokumenten übernehmen.
openmediavault (omv) bringt das mächtige Tool rsync mit, dass sich hervorragend für die Datensicherung und das Kopieren von Dateien eignet.
openmediavault (omv) ist ein kostenloses Betriebssystem für Netzwerk-Speicher (NAS) das als Betriebssystem Debian verwendet. Dadurch läuft omv auf jeder Hardware, auf der auch Debian lauffähig ist.
Visual Studio Code oder VSCodium lassen sich mit der Erweiterung remote-ssh dazu bringen, einen YubiKey für SSH-Verbindungen zu verwenden.
Die Standardshell Bash kann auf einem Raspberry Pi durch die modernere Z shell ersetzt werden. Damit lässt sich der Funktionsumfang durch Plugins erweitern und das Aussehen durch diverse Themes sehr einfach anpassen.
Wenn du zsh nutzt kannst du sehr einfach Aliase definieren, um deine Programme direkt aus dem Terminal zu starten.
Der Dateimanager Ranger lässt sich optisch mit File Icons aufhübschen. Es werden für die Ordner und die unterschiedlichen Dateitypen ein Icon aus den NerdFonts genutzt.
Die Datensicherung einer Nextcloud lässt sich mit einem kleinen Shell Skript und einem Cron Job automatisieren und auf einem externen Speichermedium ablegen.
Ranger ist ein Dateimanager für die CLI, den ich bereits 👉 hier vorgestellt habe.
Standardmäßig werden txt-Dateien im Editor VIM im gleichen Fenster geöffnet und man muss die Datei wieder mit :q schließen, um auf die Dateistruktur Zugriff zu erhalten.
Mit Apples Automator kann man für Bash Skripte eine eigene App erstellen und mit einem Mausklick ausführen.
Die Datensicherung von einem Mac auf ein Synology NAS kann mit rsync und einem kleinen Shell Script realisiert werden. Der Synology Drive Client ist dafür nicht zwingend erforderlich.
Im 👉 letzten Beitrag habe ich beschrieben, wie man mit einem Shell-Skript eine Datensicherung von einem Mac mit dem Tool rsync auf ein Synology NAS erstellt.
Mit einem YubiKey lässt sich die Authentifizierung am Synology sehr einfach durch rsync durchführen. Das Mounten des freigegebenen Synology Ordners auf dem Mac ist nicht mehr erforderlich. rsync erhält direkten Zugriff auf die Synology durch den auf dem Hardwaretoken hinterlegten Key, natürlich nach Eingabe die korrekten PINs.
rsync ermöglicht die einfache Synchronisation von Dateien zwischen zwei Computern.
Der Übertrag funktioniert zuverlässig jedoch gibt es zwischen Mac OS X und Linux ein Problem mit den Umlauten, das zum Fehler code 23 führen kann.
Homebrew-Pakete lassen sich mithilfe des zsh-Plugins brew sehr schnell aktualisieren und aufräumen.
Vor einiger Zeit habe ich einen in einem Beitrag ausführlich beschrieben, wie man die Standard-Shell von Mac OS gegen die viel umfangreichere zsh ersetzen kann.
Das Windows Subsystem für Linux, kurz WSL, ist ein virtualisiert mittels Hyper-V einen kompletten Linux-Kernel, was es erlaubt Linux-Programme nativ in einem Windows-System auszuführen.
Wenn man hier von einer Linux-Distribution spricht, die direkt unter Windows läuft, dann ist nicht die grafische Oberfläche gemeint, sondern die CLI.
Wer nach einer Möglichkeit sucht Linux-Distributionen mit Gnome, KDE, etc. zu nutzen, der ist mit Oracle Virtual Box, QEMU oder einer anderen Virtualisierungslösung besser bedient.
Die Installation ist ab Windows 10 version 2004 oder höher (Build 19041 and higher) oder ab Windows 11 sehr einfach worden. Die Integration in das Windows System schaut auf den ersten Blick ganz gut aus. Es lässt sich z.B. der Windows Explorer direkt aus Linux öffnen.
Seit der Einführung des Raspberry Pis im Jahr 2012 verwendet der Einplatinenrechner eine SD-Karte als Speichermedium für das Betriebssystem.
Und seit dieser Zeit gibt es immer wieder Berichte im Internet zu lesen, dass die SD-Karte unzuverlässig sei und ein Ausfall jederzeit möglich sei.
Was ist aber dran an dieser Aussage? Fallen die SD-Karten wirklich so häufig aus?
In diesem Beitrag geht es meine Software und Tools, die ich auf meinen Clients verwende.
Die vergangenen paar Monate habe ich die gängigsten Betriebssysteme Windows, macOS und (K)Ubuntu sehr intensiv mit unterschiedlichen Apps und Tools ausprobiert.
Die jeweils neuste Version von Windows und Kubuntu habe ich auf einem Dell XPS installiert und ausgiebig getestet. Kein Dualboot, sondern jeweils als einziges Betriebssystem.
Seit ein paar Wochen habe ich von Kubuntu zu Windows in der Version 11 gewechselt. Ich wollte das neue Betriebssystem einfach mal sehen und ausprobieren :-)
SFTP steht für SSH File Transfer Protocol und ermöglicht den einfachen Austausch, also das Kopieren und Bearbeiten von Dateien auf einem Server.
Der Zugriff per SFTP lässt sich auch mit einem Hardwaretoken, wie dem YubiKey, absichern. Die Eingabe eines Passworts ist damit obsolet und die Sicherheit erhöht sich.
Die Einstellungen, die für SFTP benötigt werden, halten sich in Grenzen und sind sehr schnell konfiguriert.
Anfang Februar kam die lang erwartete Ankündigung der Raspberry Pi Foundation, dass ab sofort die neueren Pi-Modelle die 64 Bit Architektur unterstützen.
Es werden aber nicht alle Modelle unterstützt. Einige älteren Pis laufen nach wie vor ausschließlich mit einer 32 Bit Version.
Die Weitergabe von Variablen aus einem Shell Skript an ein anderes ist möglich und macht das Zusammenspiel einzelner Skripte einfacher und damit die Erstellung von komplexeren Abläufen übersichtlicher.
Das Skript imagebackup.sh ermöglicht es dir automatisiert und in regelmäßigen Abständen ein komplettes Image der SD-Karte deines Raspberry Pis als Backup auf ein externes Speichermedium zu schreiben. Ich nutze das für meine beiden Pis auf denen eine Nextcloud und Pi-hole läuft.
Glow ist ein kleines Tool für die CLI, dass deine Markdown-Dateien schön formatiert anzeigen kann.
Du kannst mit Glow auch alle Markdown-Dateien in einem Ordner in einer geordneten Liste anzeigen lassen und mit Glow öffnen.
Der Vorteil, du brauchst kein zusätzliches grafisches Tool, sondern kannst sehr einfach und schnell deine Datei in deinem Terminal anzeigen lassen.
Das Bearbeiten von deinen Markdown-Dateien funktioniert mit Glow nicht, dafür musst du einen Editor verwenden.
Die Anmeldung mit einem YubiKey an einem entfernten Server ist mit SSH ist eine sehr sichere und komfortable Methode für die Anmeldung per Secure Shell (SSH).
Als Benutzer musst du dir nicht mehr irgendwelche Passwörter merken und den privaten SSH-Schlüssel umständlich auf deinem Client oder einem USB-Stick verwalten.
Ich hatte seit einigen Wochen ein Problem mit meinem Raspberry Pi. Der kleine PC ist in fast regelmäßigen Abständen einfach stehen geblieben. So hat es für mich jedenfalls ausgeschaut. Es gab keinen Hinweis in den Log Files auf ein Fehlverhalten eines Dienstes oder eines Programms.
Auf dem Raspberry Pi läuft seit ein paar Jahren eine Nextcloud, also sind Ausfälle der kleinen Server nicht erwünscht, weshalb ich automatische Backups erstelle und auch die SD-Karte tausche ich in regelmäßigen Abständen, so alle zwei Jahre, austausche.
Die Überschrift hat nichts mit einer Mondreise zu tun, aber es geht in diesem Beitrag um die futuristische Tastatur Moonlander Mark I von ZSA.
Das wohl auffälligste, optische Merkmal der Tastatur sind sicherlich die zwei Tastaturhälften und die gerade angebrachten, beleuchteten Tasten.
Die Tastatur kann aber noch wesentlich mehr als nur gut aussehen.
Also vielleicht doch zum Mond fliegen :-)
Die erste Wahl für den Fernzugriff auf einen Linux-Server ist sicherlich SSH. Möchte man aber dabei eine komplette Desktop-Umgebung nutzen, dann eignet sich VNC (=Virtual Network Computing).
Da die VNC-Verbindung nicht wirklich sicher ist und nur mit einem schwachen Passwort abgesichert werden kann, sollte man SSH und VNC kombinieren.
Es gab bei meinem Raspberry Pi kürzlich ein kleines Problem. Alle Dienste sind stehen geblieben. Es gab keinen Platz mehr auf der SD-Karte. Die Partition /dev/root 100% war randvoll.
Ranger ist ein Dateimanager für das Terminal. Das Tool gibt es für die gängigsten Linux-Distributionen und macOS. Vor allem auf dem Mac stellt Ranger eine super Alternative zu Apples Finder dar, vorausgesetzt du hast keine Scheu ein wenig in einem Terminal zu arbeiten.
Z shell (zsh) ist eine UNIX Shell, die es den Benutzern ermöglicht direkt mit dem Betriebssystem zu kommunizieren.
Die wohl bekannteste Shell ist Bash, die bei den meisten Linux-Distributionen als Standard gesetzt ist. Bei macOS ist seit der Version 10.15 Catalina die Z shell voreingestellt.
zsh hat einige Vorteile gegenüber der bekannteren Bash, wenn es um die Anpassung an die Vorstellungen des Benutzers geht.
Mit Tools wie oh-my-zsh, Spaceship, NerdFonts, lsd und Neofetch lässt sich zsh auch grafisch ein wenig aufbohren.
Mit wttr.in lässt sich sehr schnell das Wetter eines Orts oder Sehenswürdigkeit auf der CLI oder im Webbrowser anzeigen.
Es wird dazu lediglich curl benötigt.
Die Datensicherung auf einem Mac lässt sich mit rsync und einem kleinen Bash Skript sehr gut automatisieren.
Die Installation von LaTeX auf einem Mac ist, wie auch bei Linux und Windows, kein großes Problem. Innerhalb kurzer Zeit lassen sich alle notwendigen Programme und TeX-Paket installieren. Die Nachinstallation der Pakete kann dabei automatisch oder manuell durchgeführt werden.
MiKTeX ist eine TeX-Distribution für das Windows-Betriebssystem. Es bringt bereits in der Grundinstallation eine Vielzahl an LaTeX-Paketen mit. Werden weitere Pakete benötigt, können die sehr einfach über den eigenen Paketmanager nachinstalliert werden.
Wer häufig auf der CLI arbeitet, der wird sich schnell ein paar Tastenkürzel suchen, um sich das Leben ein wenig leichter zu machen.
BLUDIT ist ein kleines schlankes Flat File System, das sich mit Themes und Plugins erweitern lässt. Die Seiten lassen sich mit Markdown oder einem WYSIWYG-Editor erstellen. Außerdem werden Datenschutz und Sicherheit bei BLUDIT großgeschrieben. Das System kann gar eine Alternative zum etablierten WordPress darstellen.
Ich verwende an meinem MacBook einen YubiKey als SmartCard, um mich per SSH auf meine Linux-Server zu verbinden. Nach der Einrichtung wurde der YubiKey auch erkannt und die PIN-Eingabe ist über pinentry-mac auch möglich.
Es gibt eine neue Version des Betriebssystems Raspberry Pi OS. Es wurde Anfang November 2021 freigegeben und steht zum Download bereit. Ich habe deshalb mal begonnen meine Pis zu aktualisieren. Auf einem der Einplatinenrechner läuft eine aktuelle Nextcloud. Da Nextcloud 23 die letzte Version sein wird, die PHP7.3 unterstützt, muss über kurz oder lang ein Update eingespielt werden. Aus diesem Grund habe ich auch begonnen die Pis auf den neuesten Stand zu bringen. Raspberry Pi OS Bullseye bringt nämlich PHP7.4 mit.
Das Upgrade verlief bei mir ohne Probleme. Im Anschluss waren ein paar Einstellungen notwendig, damit die Nextcloud wieder funktioniert.
Benutzer von Linux kennen die Möglichkeit mit einem Jump Host eine SSH-Verbindung zu Servern in anderen Netzwerksegment herzustellen. Mit einer kleinen Anpassung kann man auch mit einem Windows-Client so bequem Server in anderen Netzwerkbereiche erreichen und administrieren.
Typora der Markdown-Editor hat mit Version 1.0 das Beta-Stadium verlassen. Mit diesem Sprung wird das Tool auch kostenpflichtig. Welche Alternativen gibt es und mit welchen Tools lassen sich Markdown-Dokumente in andere Formate, wie z.B. PDF oder HTML, konvertieren?
Einen Raspberry Pi kann man mit ein paar kleinen Handgriffen zu einem Musik-Streaming-Server konfigurieren und mit einem 3,5mm-Klinkenstecker an einer Stereoanlage anschließen. Für das Musikmanagement und das Abspielen wird MPD (= Music Player Daemon) verwendet. Damit man auch die Musik wiedergeben kann und seine Playlisten verwalten kann, benötigt man einen mpd-Client.
Mit Nextcloud lassen sich sehr einfach Dateien auf dem eigenen Server hosten und mit anderen Personen teilen. Man kann sich die Teilen-Funktion auch zunutze machen und seine E-Mail-Anhänge über die eigene Nextcloud mit Dritten teilen. Mit der Thunderbird-Erweiterung *cloud lassen sich Anhänge sehr einfach anstatt per E-Mail über die eigene Nextcloud versenden.
Weihnachten steht vor der Tür und das Suchen nach Geschenken ist wieder angesagt. Nachdem ich einen ungenutzten Raspberry Pi 2 herumliegen habe, wollte ich dieses Jahr einen digitalen Bilderrahmen basteln, der an einen x-beliebigen externen Monitor oder auch Fernseher angeschlossen werden kann.
Step 6 is currently in process. Please reload this page later. Dieser Fehler taucht beim letzten Update auf die aktuellste Version der Nextcloud bei mit auf. Die Ursache ist ganz einfach, während des webbasierten Update-Vorgangs ist mein Webbrowser im Schritt "Extracting" abgestürzt. Nachdem ich die Seite wieder geladen hatte, wurde mir eben diese Meldung angezeigt. Es gab keine Möglichkeit mehr an Nextcloud über den Webbrowser anzumelden. Der Rettungsanker war eine SSH-Verbindung, um das Problem zu lösen.
Meine Nextcloud läuft seit gut drei Jahren ohne größere Probleme zuerst auf einem Raspberry Pi 3, nun auf einem RPi 4. Das Betriebssystem liegt dabei nach wie vor auf der gleichen microSD-Karte von Samsung (Samsung EVO Plus) mit einer Kapazität von 32 GB.
Mudeer ist ein Skript das man sehr einfach in KWin importieren und aktivieren kann und das die Tiling-Funktionalität für KDE Plasma mitbringt.
Mein (K)Ubuntu-Rechner war vor kurzem auf einmal ohne Sound. Es wurden keine Geräte mehr angezeigt und das Symbol in der Taskleiste wurde durchgestrichen angezeigt. Das einzige Gerät, das verfügbar war, war das Mikrofon. Die Ausgabe von Ton war nicht mehr mit meinem Benutzer, sondern nur noch mit sudo möglich.
Bei neuen Nextcloud-Installation oder teilweise bei Upgrades wird der Fehler output_buffering in der Übersicht angezeigt.
KDE erkennt die MIME-Typen nicht mehr und öffnet Dateien nicht in den eingestellten Applikationen, insbesondere Markdown-Dateien.
Legt man in Nextcloud einen neuen Benutzer an, dann werden für diesen automatisch neue Ordner und Dateien hinzugefügt. Der neue Benutzer findet dann z.B. das Nextcloud-Manual im PDF-Format und ein kurzes Video vor. Welche Dateien und Ordner der neue Benutzer angezeigt bekommt bzw. ob er überhaupt etwas angezeigt bekommen soll, lässt sich sehr einfach über die config.php festlegen.
SSH-Verbindungen sind eigentlich die gängigste Methode, um sich mit entfernen Linux-Systemen zu Verbindungen und diese zu verwalten. Hier im Blog habe ich bereits ausführlich beschrieben, wie man einen Hardwaretoken für die Authentifizierung verwenden kann, um zum einen keine privaten Schlüssel auf der Festplatte zu haben und keine Passwörter für die SSH-Verbindungen mehr verwalten zu müssen.
Im Dateimanager des KDE-Projekts gibt es in jedem Home-Verzeichnis den Ordner Vorlagen, mit dem jeder Benutzer seine eigenen Vorlagen definieren kann. Diese Vorlagen lassen sich sofort über das Kontextmenü aufrufen.
Das Ziel ist es von einem Linux-Client aus alle Daten einem bestimmten Verzeichnisse auf unser Synology NAS zu synchronisieren und dort als eine Art Backup vorzuhalten.
Das folgende Skript verwende ich, um eine Datensicherung von meinem Linux Client auf ein openmediavault mit rsync durchzuführen.
Die Quellen aus dem Internet sind bei einer wissenschaftlichen Arbeit ebenfalls in der Literaturverwaltung anzugeben. Wie funktioniert das?
Meine Gitea-Instanz läuft seit einiger Zeit auf meiner Synology NAS in einem Docker-Container, jedoch ohne eine Sicherung. Ohne ein komplettes Backup ist es auch schwer Gitea mal auf einen anderen Server umzuziehen. Gitea bietet da zum Glück eine recht einfache Möglichkeit einen vollständigen Dump zu erstellen. Der enthält alle Daten und kann auf einem neuen Server wieder hergestellt werden.
Vor kurzem bin ich auf ein kleines, schlankes Tool für Windows gestoßen, dass u.a. Tastenkürzel zum Starten von Programmen und Webseiten bereitstellt.
KDEs Standarddateimanager Dolphin kann im Standard noch keine Icon Overlays für Git anzeigen. Jedoch mit einem kleinen Paket, dass aus den Repositories installiert werden kann, ist das gleich erledigt.
Wer Git auf einem Windows Client verwendet, der wird sich sehr schnell an die schönen Icon Overlays gewöhnen, die den unterschiedlichen Status von Dokumenten anzeigen.
Serienbriefe lassen sich mit LaTeX sehr schnell und effizient schreiben. Dabei ist es auch möglich die Empfänger nach bestimmten Kriterien zu filtern und ganz gezielt anzuschreiben.
Mit dem Softwarepaket LaTeX lassen sich ganz wunderbar Briefe schreiben. Nach einer einmaligen Konfiguration des Templates und des Layouts lassen sich sehr schnell Briefe schreiben. Das mühsame Formatieren übernimmt dann TeX.
Ein Glossar erklärt wichtige Begriffe in einer wissenschaftlichen Arbeit. Verwendet ihr LaTeX zum Schreiben, dann ist das Erstellen eines Glossars sehr einfach möglich mit dem Paket glossaries.
Für ein LaTeX-Dokument lässt sich ein Index (= Stichwortverzeichnis) erstellen. In meiner Vorlage verwende ich dafür das Paket makeidx.
Das Literaturverzeichnis ist ein nicht unerheblicher Bestandteil einer wissenschaftlichen Arbeit. Insbesondere wenn ihr LaTeX zum Schreiben verwendet und ihr mit \cite und / oder \footfullcite darauf referenziert.
Nach dem Upgrade meiner Nextcloud von Version 21.0.2.1 auf die aktuellste Version 21.0.3.1 tauchte bei mir in der Übersicht unter Sicherheits- & Einrichtungswarnungen" die Meldung auf, dass die Cron Jobs nicht mehr funktionieren.
Gitea bietet die Möglichkeit ein eingebautes Wiki für die Dokumentation des Git-Projekts zu nutzen. Wiki-Seiten sind dabei nichts anderes als einzelne Markdown-Dateien, die in einem eigenen Unter-Verzeichnis verwaltet werden und ebenfalls über eine eigene Versionsverwaltung verfügen.
Textdateien vs. Binärdateien - Was ist der Unterschied und weshalb ist das relevant für die Versionierung mit Git?
Ein YubiKey kann genutzt werden, um eine SSH-Verbindung zu einem entfernten Linux-Server zu authentifizieren.
Wer kennt das nicht, ihr wollt eine wissenschaftliche Arbeit erstellen und geht auf die Suche nach verlässlichen und zitierfähigen Quellen. Wie ihr schnell feststellen werdet, ist es ab einer bestimmten Anzahl eine zunehmende Herausforderung die Quellen zu verwalten. Zu Sicherheit müsst ihr zusätzlich eine Kopie bei euch abspeichern, um die zitierte Quelle jederzeit einwandfrei belegen zu können. Die Organisation in einem Ordner ist da sehr schnell unübersichtlich und schwer zu managen.
Vor ein paar Jahren habe ich mir eine recht umfangreiche LaTeX-Vorlage für meine damalige Diplomarbeit erstellt, die ich für andere Zwecke wieder verwenden möchte. Da ich aber aktuell keinen funktionieren LaTeX-Editor auf meinem Windows-PC installiert habe und die dafür verfügbaren Editoren mit nicht wirklich zusagen, habe ich mich entschieden das in einer Oracle VirtualBox aufzusetzen.
In meinem letzten Beitrag habe ich aufgezeigt, dass der Zugriff auf ein Git-Repository mit einem YubiKey sehr einfach möglich ist.
Gitea bietet die Möglichkeit an mit einem SSH-Schlüsselpaar auf Git Repositories zuzugreifen. Seit ihr bereits im Besitz eines YubiKeys mit Smart Card Funktionalität könnt ihr den Hardwaretoken nutzen, um schnell und einfach Zugriff zu erhalten.
Die Konfiguration eines Pi-hole kann mit dem Tool Teleporter sehr einfach über die Weboberfläche oder die CLI gesichert werden.
Seit einiger Zeit hatte ich ein sehr nerviges Problem mit den Icons von TortoiseGit im Windows Explorer. Die kleinen Symbole werden nicht mehr angezeigt.
Nach dem Update auf Nextcloud 21.0.1 kam bei mir ein Fehler zu webfinger und nodeinfo.
Das kleine Tool smartmontools bringt die S.M.A.R.T.-Funktion auf den Raspberry Pi und ermöglicht es euch den Gesundheitszustand der Festplatte regelmäßig und automatisiert abzufragen. Damit habt ihr die Möglichkeit frühzeitig einen Komplettausfall der Festplatte festzustellen und für Ersatz zu sorgen, um einen Datenverlust vorzubeugen.
Die Daten und die Einstellungen einzelner Pakete eines Synology NAS lassen sich mit rsync regelmäßig und automatisch zu einem openmediavault sichern. Das Synology fungiert dabei als Client und sendet die Daten an den rsync-Server, der auf dem openmediavault läuft. Die Authentifizierung erfolgt über Benutzernamen und Passwort und kann durch das Synology auch verschlüsselt werden.
Es gibt eine einfache Möglichkeit seine Musikbibliothek von einem Synology NAS auf einen USB-Stick oder eine externe Festplatte die an einem Raspberry Pi angeschlossen ist regelmäßig und automatisch zu synchronisieren.
Seit längerer Zeit habe ich mal wieder mit LibreOffice Calc gearbeitet. In meiner Tabelle hatte ich in mehreren Zellen eine Bedingte Formatierung erstellt, die ich in eine andere Zelle in der Tabelle kopieren wollte. Mit einem schlichten Strg+C und Strg+V, also einem Copy+Paste, bin ich nicht zum Ziel gekommen.
ufw (= uncomplicated firewall) habe ich hier im Blog schon einmal vorgestellt für den Einsatz mit einem Pi-hole.
Git sieht eigentlich keine Versionsverwaltung von Binär-Dateien, wie Microsoft Word oder Microsoft Excel, im Standard vor. Das Tool war eigentlich mal dazu gedacht mit Flat Files zu versionieren, die in der Programmierung zu anfallen.
Nextcloud lässt sich auf einem Synology NAS mit ein paar Handgriffen installieren. Alles, was für dafür benötigt wird, lässt sich aus den Paketquellen installieren und die meisten Einstellungen über DSM vornehmen.
Seit einigen Jahren verwende ich auf all meinen Raspberry Pis das gleiche Skript, um mir in regelmäßigen Abständen Informationen über das System und Hardware per E-Mail zu zusenden.
Habt ihr einen Pi-hole in eurem Netzwerk am Laufen, dann könnt ihr ein gültiges Let's Encrypt Zertifikat nutzen, um eure internen IP-Adressen ganz einfach mit einem gültigen Zertifikat auszustatten und über eure eigene Domain aufrufen.
Nextcloud bietet seit geraumer Zeit eine Zwei-Faktor-Authentifizierung per Time-Based-Passwort (TOTP), Backup-Codes, Universal 2nd Factor (U2F = Hardwaretoken) an. Nun soll es ja vorkommen, dass der ein oder andere Benutzer seinen zweiten Faktor verliert.
Die GitHub-Alternative Gitea lässt sich sehr einfach mit einem Docker Image auf dem eigenen Synology NAS installieren.
Dateien werden in einem Git Repository im "Master Branch" verwaltet und sollen einer breiteren Öffentlichkeit über das Filesharing-Programm Nextcloud zugänglich gemacht werden.
ufw ist die Abkürzung für uncomplicated firewall und stellt eine einfache Möglichkeit dar die Linux-Firewall iptables zu steuern. Das Tool ist ein kommandozeilenbasiertes Frontend für die sehr mächtigen iptables.
unbound holt für euch von einem Root-Nameserver die Informationen welcher Top-Level-Domain-Server (TPL) für eure Anfrage zuständig ist. Anschließend wird der zuständige autoritativen Nameserver nach der IP-Adresse der Domain gefragt, ob die Seite überhaupt aufrufen zu können.
Ich habe heute die Meldung erhalten, dass ein neues Update auf die Nextcloud-Version 20.0.8. verfügbar ist. Wie gewohnt habe ich also den Update-Prozess über den Webbrowser gestartet.
Im dritten Schritt brach das Update diesmal ab und es tauchte der "Fehler" Create backup auf.
In den vorherigen beiden Beiträgen habe ich mehrere Möglichkeiten vorgestellt, wie man eine Synology NAS über der eigenen Domain aus dem Internet erreichbar machen kann. Dazu ist jeweils der mitgelieferte Synology Reverse Proxy so eingestellt worden, dass er die Synology internen Dienste erreichbar macht oder auch Dritt Geräte bzw. Dienste, wie eine Nextcloud auf einem Raspberry Pi.
In einer Synology könnt ihr mehrere selbst erstellte Zertifikate verwalten und für eure Domains und Sub-Domains verwenden.
In einer FRITZ!Box kann man nur einen DynDNS-Dienst eintragen, um Dienste aus dem Internet über die eigene Domain zu erreichen.
Synology NAS bietet einen Reverse Proxy an, der zum einen Adressen von Synology-Diensten umsetzen kann als auch Adressen von anderen Geräten und Diensten.
In einem früheren Beitrag habe ich beschrieben, wie die eigene Synology NAS mit einer Port Forwarding auf der FRITZ!Box mit einer eigenen Domain über das Internet erreichbar gemacht wird. Dort habe ich Anpassungen an der Firewall auf der Synology vorgenommen, um die einzelnen Dienste zu erreichen. Es gibt aber auf dem NAS eine elegantere Lösung, um den Speicher und dessen Dienste zu erreichen, und zwar mithilfe eines Reverse Proxy.
Kürzlich habe ich wieder mein meistgenutztes Icon auf meinem Desktop neu eingerichtet. Mit einem Doppelklick auf das kleine Symbol kann ich mein Windows ganz bequem mit der Maus herunterfahren.
Mit dem Tool wordpress-export-to-markdown von lonekorean ist es sehr einfach möglich seine WordPress-Artikel nach Markdown konvertieren zu lassen.
Ich habe mir für das Vorhaben eine virtuelle Box mit dem aktuellsten Ubuntu erstellt, da das Betriebssystem alle notwendigen Pakete für die Nutzung von ""wordpress-export-to-markdown mitbringt.
In letzter Zeit habe ich mich wieder ein wenig mit WordPress und meiner Website beschäftigt. Das Herumspielen und Herumbasteln an der Seite ist ganz nett und teilweise sieht man auch sofort die Ergebnisse, aber der Nervenkitzel ist bei Änderungen am Live-System ist auch immer mit dabei.
Ich habe gerade das Update auf die neuste Version von Nextcloud auf 20.0.6 durchgeführt. Das Ganze lief wie gewohnt ohne Probleme durch und über die Weboberfläche und den Nextcloud-Client konnte ich auf die Daten zugreifen.
Ein Zertifikat von Let's Encrypt hat eine Gültigkeit von 90 Tagen. Deshalb ist es immer mal wieder erforderlich die eigenen Zertifikate zu erneuern.
Einen Raspberry Pi kann man mit ein paar kleinen Handgriffen zu einem Musik-Streaming-Server konfigurieren und mit einem 3,5 mm-Klinkenstecker an einer Stereoanlage anschließen. Für das Musikmanagement und das Abspielen wird MPD (= Music Player Daemon) verwendet. Bereits 2013 habe ich dazu einen 👉 Beitrag geschrieben, das ist nun ein Update.
Das ist ein Tipp für alle Energiesparer und Freunde von Effizienz :-)
Hier lautet die Antwort natürlich, mit einem Passwortmanager!
Ich verwende den Passwortmanager "KeePassXC", den ich hier im Blog auch schon einmal kurz in Verbindung mit einem YubiKey vorgestellt habe. In dem Artikel beschreibe ich, wie der Zugriff auf den Passwortmanager zusätzlich zu einem Passwort noch mit einem Hardwaretoken abgesichert werden kann 👉 Passwortmanager mit YubiKey absichern.
In meinem letzten Beitrag habe ich Gitea auf meinem eigenen Git-Server installiert und eingerichtet. Meine bestehenden Git-Repos sind nun an den neuen Server zu übertragen und dort einzutragen, damit sie von Gitea ordentlich verwaltet werden.
Ich habe mir vor einiger Zeit einen Git-Server in einer virtuellen Box eingerichtet, was bis jetzt wunderbar funktioniert. Da aber ein Web Frontend ganz nett wäre und es ein paar Dinge vereinfachen würde, habe ich mich entschlossen Gitea zu installieren und darüber dann die Git-Repos zu verwalten.
In der Entwicklungsumgebung habe ich einen Git-Server eingerichtet und den Zugriff über SSH ermöglicht. Nun geht es darum von einem Git-Client, in diesem Fall ein PC mit Windows 10 und einem installierten Git Bash, mit dem bare-Repository zu arbeiten.
Spotify lässt sich nicht nur über euer Smartphone oder Tablet hören, sondern mit ein wenig Aufwand könnt ihr eure Lieblingsmusik auch über einen Raspberry Pi, der an eurer Stereoanlage angeschlossen ist, wiedergeben.
Seit ihr dann auch noch Besitzer einer Apple Watch könnt ihr die Wiedergabe von Spotify auf einem Raspberry Pi ganz bequem vom Handgelenk aus steuern.
Hier im Blog habe ich bereits einige Artikel über "Git" geschrieben. Wenn man sich mehr und mehr mit der Materie beschäftigt, stößt man irgendwann mal an den Punkt, wo es um die Datei "README.md" geht. Und dann folgt auch schon der nächste Schritt mit "Markdown", die Formatierung der "Liesmich"-Datei.
Seit heute ist die Version 2.6 der App "Pi-hole Remote" verfügbar, mit der sich euer Pi-hole von iPhone, iPad, Apple Watch oder Apple TV aus steuern lässt.
Die App bietet einen großen Funktionsumfang an und lässt euch in der neuen Version auch die Query Logs live in Echtzeit betrachten.
Auch Black und White Lists lassen sich darüber anlegen und verwalten und die gesamte Pi-hole-Instanz kann darüber auch für eine bestimmte Zeitdauer deaktiviert werden.
Es gibt zudem einige hilfreiche Widgets, die ihr auf euren Geräten einrichten könnt, um euren Pi-hole im Auge zu behalten.
Das die App auch für die Apple Watch verfügbar ist, macht es sehr einfach bei Bedarf den Pi-hole zu steuern.
Falls ihr eine Überwachungskamera mit motioneyeos euer Eigen nennt, dann könnt ihr die Bilder auch sehr einfach auf einem Synology NAS, im eigenen Netzwerk oder über die eigene Domain abspeichern.
Hier im Blog habe ich bereits ein paar Beiträge über "motioneyeos" geschrieben. Mit diesem Betriebssystem und einem Raspberry Pi lässt sich sehr einfach eine Überwachungskamera ohne großen Aufwand basteln. Die aufgenommenen Bilder dieser Überwachungskamera lassen sich dann z.B. per E-Mail versenden, zu Dropbox oder Google Drive hochladen oder per SFTP auf das eigene openmediavault NAS.
Mit einem YubiKey lässt sich die Benutzeranmeldung an einem Linux-PC mit einem zweiten Faktor (U2F) absichern. Den U2F kann man dabei global für jede Benutzeranmeldung, sei es die grafische Anmeldung, via SSH, etc. vorgeben.
Der YubiKey kann für die Absicherung des Logins bei Windows-Clients verwendet werden, dabei muss der Benutzer neben seinem Benutzernamen und Passwort auch den YubiKey am PC anschließen und dessen Metallkontakte drücken. Werden beide Login Credentials vom System erkannt, wird der Login erlaubt und der Benutzer erhält Zugang zu seinem Benutzerkonto.
Eine Anmeldung an einem entfernten Server mit SSH ist im Linux-Umfeld zur Administration keine große Sache und schnell eingerichtet. Als Besitzer eines YubiKeys kann man das alles noch ein wenig effizienter und eleganter lösen.
Der YubiKey mit OpenPGP Smart Card Funktion wird zu Authentifizierung verwendet. Dabei wird aus dem GPG-Schlüssel ein öffentliche SSH-Schlüssel erstellt, der auf den entfernten Server in der Datei ~/.ssh/authorized_keys gespeichert wird.
Der YubiKey wird am Client angeschlossen und nach der Eingabe des PINs wird eine SSH-Verbindung zum Server hersgestellt.
Das Besondere, einen privaten SSH-Schlüssel, der auf dem eigenen Client abgespeichert werden muss, gibt es nicht. Der private Schlüssel ist und bleibt auf dem YubiKey.
Die Anmeldung an einem Linux-Server ist mit einem YubiKey ohne die Eingabe eines Passworts möglich. Die Administration wird damit erheblich erleichtert und die Sicherheit erhöht.
Der Komfort ist einfach super! Bei der Anmeldung ist kein Passwort mehr einzugeben, sondern es ist lediglich der am PC angeschlossene YubiKey erforderlich.
In diesem Beitrag werden die erstellen Sub Keys auf einen YubiKey übertragen.
In diesem Beitrag werden ein paar hilfreiche Befehle zur Verwaltung und Wartung von Schlüsselpaaren.
Nach jeder Änderung an einem Schlüssel ist ein neuer 👉 Export zu erstellen. Es erfolgt keine automatische Anpassung der älteren Schlüssel, das ist alles manuell zu erledigen.
Es müssen auch alle Schlüssel auf YubiKeys oder anderen Systemen aktualisiert werden.
Barrier ist ein KVM-Open-Source-Programm mit dem man eine Tastatur und eine Maus an mehreren Clients in einem Netzwerk nutzen kann.
Die Schlüsselpaare sind erstellt und im Schlüsselbund in der virtuellen Box vorhanden. Nun sind noch ein paar Kleinigkeiten,
vorzunehmen.
In diesem Beitrag wird ein Master Key und drei Sub-Keys erstellt.
| Schlüsselart | Deutsch 🇩🇪 | Englisch 🇬🇧 |
|---|---|---|
| Hauptschlüssel | Hauptschlüssel | Master key |
| Sub-Key | Signaturnutzbarkeit (S) | sign capability (= S) |
| Sub-Key | Verschlüsselungsnutzbarkeit (V) | encrypt capability (= E) |
| Sub-Key | Authentisierungsnutzbarkeit (A) | authenticate capability (= A) |
Die Erstellung eines OpenPGP-Schlüsselpaares ist eigentlich recht schnell erledigt, wenn das Setup stimmt. Eine virtuelle Umgebung hilft!
Ich habe seit kurzem einen neuen YubiKey 5C NFC. In diesem Beitrag zeige ich, wie der Hardwaretoken eingerichtet und für die unterschiedlichen Anforderungen eingerichtet und konfiguriert wird.
Mittlerweile bieten fast alle großen Dienste eine Zwei-Faktor-Authentifizierung an. Neben Benutzername und Passwort wird ein weiterer, zweiter Faktor für die Anmeldung benötigt, der über eine App oder auch über einen Hardwaretoken, wie den YubiKey, erzeugt werden kann. Der weitere Faktor besteht meistens aus 6 Zahlen und hat jeweils eine Gültigkeit von 30 bis 60 Sekunden. Nach Ablauf der Zeit verliert er seine Gültigkeit und ein neues OTP wir benötigt, deshalb auch Einmalpasswort (= One-Time-Passwort).
Microsoft bietet seit einiger Zeit die Möglichkeit an, sich an Microsoft 365 mit einem Sicherheitsschlüssel, z.B. einem YubiKey, anzumelden. Das Hinzufügen der neuen Anmeldemethode ist sehr einfach und schnell erledigt und dauert nur ein paar Minuten.
Auf einem Synology NAS kann man sehr einfach in einen Git-Server installieren, dort bare-Repositories anlegen und dann können die unterschiedlichen Entwickler von unterschiedlichen Endgeräten Dateien pushen oder pullen.
Der Zugriff vom Client des Entwicklers auf das bare-Repository auf dem Synology NAS erfolgt ausschließlich über SSH und die Git-Befehle. Eine grafische Benutzeroberfläche, z.B. den Webbrowser, steht nicht zur Verfügung.
Hier im Blog habe ich bereits einige Beiträge zum Versand von Statusmeldungen und Dateien von einem Raspberry Pi verfasst. Damit auch Nachrichten an eine Empfänger-E-Mail versendet werden können, sind einige Pakete und ein paar Anpassungen erforderlich. Der Artikel zum Einrichten und Konfigurieren ist in die Jahre gekommen, deshalb gibt es ein Update.
Nextcloud bietet eine sehr gute Kalenderfunktion an, die umfangreiche Möglichkeiten für die Benutzer bietet. Es kann eine beliebige Anzahl von Kalendern anlegt und mit anderen Nextcloud-Benutzern geteilt werden. Die Synchronisation der Kalender ist auf jedes Endgerät, Windows, Linux, Android, MacOS, iOS, etc. dank der Nutzung von CalDAV und CardDAV problemlos möglich.
Die Anmeldung an einem Synology NAS via SSH lässt sich relativ einfach konfigurieren. Bei dieser Anmeldemethode muss man aber ständig das Passwort eingeben, was auch mit einem Passwortmanager nervig sein kann.
Git kann auch binäre Dateiformate, wie z.B. das Dateiformat docx, in seinen Repositories verwalten und die Versionsverwaltung übernehmen. Ein kleines Problem besteht bei den Vergleichen (diff) der Versionen. Git ist eigentlich dafür gedacht reine Flat files zu managen und nicht für binäre Dateien. Mit ein paar kleinen Handgriffen ist es jedoch möglich Git und Word miteinander zu verbinden. Vergleiche zwischen Versionen von verwalteten docx-Dateien ist damit sehr einfach möglich. Durch die Verwendung von Git zur Versionsverwaltung von Word-Dateien (docx) ermöglicht es den Benutzern die Vorzüge von Git zu nutzen.
Ich habe das Update auf die neueste Nextcloud-Version 20.0.2 durchgeführt und ein paar "Sicherheits- und Einrichtungswarnungen" erhalten.
Die Installation von Git ist bei beiden Betriebssystemen, sowohl Ubuntu und Windows, sehr einfach und schnell erledigt.
Der Zugriff auf den Git-Server soll mit einem SSH-Schlüsselpaar erfolgen, dass auf einem YubiKey hinterlegt ist. Damit muss für jede Verbindung mit dem Respository, sei es pull, get, push, etc. der Hardwaretoken am Client angesteckt sein.
In diesem Beitrag zeige ich auf wie man Ubuntu als Gast-System mithilfe von Oracle VirtualBox virtualisieren kann. Die Installation und Konfiguration von Ubuntu als virtueller Client (= Gast-System) dient als Vorbereitung für die Installation einer Entwicklungsumgebung für Python.
In diesem Beitrag zeige ich, wie man sehr einfach in der Oracle VirtualBox eine bereits vorhandene virtuelle Maschine mit dem VirtualBOx Manager von der Festplatte eines PCs auf einen anderen physikalische Speicher, z.B. USB-Stick, kopieren kann. Der große Vorteil ist, dass sämtliche Einstellungen und Snapshots bestehen bleiben und weiter genutzt werden können.
Das Update auf die Version 19 von Nextcloud ist zwar schon ein wenig her, aber es gibt eine sehr coole neue Funktion bei der Anmeldung. Habt ihr euch schon mal gefragt, was diese Zeile in der Anmeldemaske bedeutet?
Der Betrieb eines IT-Systems ist im privaten Umfeld immer recht einfach, da der Administrator (meistens) keinerlei Dokumentation erstellen und pflegen muss. Das ist zum einen, weil er die Struktur und den Aufbau des Systems auswendig kennt und zum anderen, weil nicht so viele Benutzer auf dem System angelegt und wieder deaktiviert/gelöscht werden müssen.
Hier im Blog habe ich bereits für die Nextcloud das gleiche Problem beschrieben 👉 Let´s Encrypt – Problem binding to port 80: Could not bind to IPv4 or IPv6.. Es handelt auch bei der Synology um das exakt gleiche Problem, jedoch ist es dort nicht so gut beschrieben. Die Fehlermeldung "Failed to connect to Let's Encrypt. Please make sure the domain name is valid." ist da wenig aufschlussreich.
Vor kurzem hatte ich die Möglichkeit mich ein wenig intensiver mit einem Synology DS218+ (👉 https://www.synology.com/en-in/products/DS218+) zu befassen. Ich habe deshalb eine kleine Artikelserie erstellt, um die einzelnen Konfigurationsschritte durchzugehen.
In diesem Beitrage zeige ich auf, wie man seine Nextcloud-Daten mithilfe eines Skripts und rsync auf ein openmediavault sichern kann.
Seit kurzem ist das Update auf Nextcloud 19.0.1 verfügbar. Das Einspielen läuft wie immer schnell und einfach über den Webbrowser.
Nach dem Update wurden bei mir ein paar Sicherheits- & Einrichtungswarnungen ausgegeben.
Pi-hole bietet in seinen Einstellungen Conditional Forwarding, also die Auflösung an. In den Query Logs und den anderen Berichten taucht dann der Gerätename und die dazugehörige Statistik auf. Wird das Conditional Forwarding beim Pi-hole nicht eingeschaltet, dann erhaltet ihr nur den Namen eures Routers angezeigt, was eine Fehlersuche und eine Analyse deutlich erschweren kann.
In meinem Artikel 👉 Nextcloud auf dem Raspberry Pi beschreibe ich, wie man eine eigene Nextcloud auf dem Raspberry Pi installieren kann. Wer den Webbrowser Firefox nutzt, kennt vielleicht die Funktion zur Synchronisation der Lesezeichen bereits, Voraussetzung hier ist ein Firefox Account (Firefox Accounts 👉 https://accounts.firefox.com).
Bevor es los geht, nein der Name Borg hat nichts mit den Borg aus dem Star Trek Universum zu tun. Der Name leitet sich vom Entwickler Jonas Borgström ab.
Aber nun zum Backup-Tool.
In meinem Artikel 👉 openmediavault - NAS mit einem Raspberry Pi 4 habe ich beschrieben, wie man mit einem Raspberry Pi und dem Betriebssystem openmediavault sehr leicht ein NAS bauen kann.
[4]
Vor einiger Zeit habe ich endlich meinen eigenen Feinstaubsensor zusammengebaut und in Betrieb genommen. Nachdem ich schon vor einigen Jahren af das Gemeinschaftsprojekt gestoßen bin, war nun endlich Zeit, den Sensor zu bauen. In dieser Anleitung zeige ich die einzelnen Schritte zum nach machen und nachbauen auf.
Ich habe seit langem einen Raspberry Pi an meiner Stereoanlage hängen, auf dem ich mpd (= Music Player Daemon) installiert habe. Das Ganze läuft wunderbar, ich kann meine lokale Musikbibliothek abspielen und auf die unterschiedlichsten Radiostreams zugreifen.
Ein YubiKey kann als zweiter Faktor neben einem Passwort zur Anmeldung für den Passwortmanager KeePassXC verwendet werden. Damit wird für die Freischaltung der Datenbank ein Passwort benötigt und der YubiKey muss am USB-Port des Clients angeschlossen und dessen Kontakte gedrückt werden.
Bei einem Linux-System besteht die Möglichkeit die verwendeten Ressourcen für einen Benutzer zu beschränken. Diese Limitierung kann ganz fein granuliert werden und auf Benutzer und Gruppen zugeschnitten werden.
Nach der erfolgreichen Installation und Inbetriebnahme eurer Nextcloud führt ihr den ersten Sicherheitscheck durch und bekommt die folgenden Meldungen angezeigt:
Your web server is not properly set up to resolve “/.well-known/caldav”. Your web server is not properly set up to resolve “/.well-known/carddav”.
openmediavault bietet über die Administrationsoberfläche im Browser die Möglichkeit für jeden Benutzer einen öffentlichen SSH-Schlüssel zu importieren. Damit lässt sch dann für diesen Benutzer sehr einfach eine SSH-Sitzung ohne die Eingabe eines Passworts erstellen.
Heute war es mal wieder sow eit, die Aktualisierung meines SSL-Zertifikats stand an. Ich habe deshalb alle Schritte durchgeführt, wie in meinem früheren Beitrag 👉 Let´s Encrypt – Problem binding to port 80: Could not bind to IPv4 or IPv6. beschrieben. Leider hat es aber diesmal nicht funktioniert und ich habe den folgenden Fehler erhalten:
Unable to find a virtual host listening on port 80 which is currently needed for Certbot
to prove to the CA that you control your domain. Please add a virtual host for port 80.
Heute habe ich die folgende Fehlermeldung bei meiner Nextcloud bekommen:
Es gibt einige Warnungen zu Ihrer Systemkonfiguration. Bei einigen Spalten in der Datenbank fehlt eine Konvertierung in big int. Aufgrund der Tatsache, dass das Ändern von Spaltentypen bei großen Tabellen einige Zeit dauern kann, wurden sie nicht automatisch geändert.
Durch Ausführen von "occ db:convert-filecache-bigint" können diese ausstehenden Änderungen manuell übernommen werden. Diese Operation muss ausgeführt werden, während die Instanz offline ist. Weitere Einzelheiten finden Sie auf der zugehörigen Dokumentationsseite. ...
Ich habe eine Nextcloud-Instanz auf einem Raspberry Pi 4 aufgesetzt, welcher über 4 GB RAM verfügt.
Kürzlich war es mir nicht möglich über die WebGUI Dateien von meiner Nextcloud zu löschen. Deshalb musst ich die betroffenen Dateien & Verzeichnisse manuell aus dem Datenverzeichnis löschen. Nach dem Löschvorgang muss der Nextcloud-Datenbank mitgeteilt werden, dass Dateien nicht mehr vorhanden sind. Das geht ganz einfach mit zwei Befehlen.
Verwendet man mehrere YubiKeys oder auch andere Smartcards an einem PC, dann kann ggf. die Meldung beim Anmelden auftauchen.
"Bitte legen Sie die Karte mit der folgenden Seriennummer ein."
In einem neuen Projekt habe ich einen Raspberry Pi 4 mit 4 GB RAM als NAS (Network Attached Storage) mit "openmediavault" (👉 https://www.openmediavault.org/) verwandelt. Da ich auch noch zwei etwas ältere Festplattengehäuse der ICYRaid-Familie mit jeweils zwei 1 TB- ungenutzt in der Ecke stehen hatte, war die Entscheidung hierfür schnell getroffen.
Mit meinem imagebackup Skript erstellt, kann ein komplettes Image der SD-Karte eines Raspberry Pis im laufenden Betrieb erstellt werden. Das Skript habe ich ein wenig optimiert und angepasst.
Ich hatte kürzlich das Problem, dass auf einem meiner Raspberry Pis die SD-Karte ausgetauscht werden musste. Ich habe dort eine 32 GB-Karte von Samsung im Einsatz gehabt. Bei einem Onlinehändler habe ich mir ebenfalls eine 32 GB-Karte jedoch von SanDisk gekauft.
"Cannot open access to console the root account is locked", diesen Fehler habe ich erhalten, als ich meinen Raspberry Pi nach einigen Anpassungen in der "/etc/fstab" gemacht habe.
Meine privaten Systeme, vor allem mit Raspberry Pis und Raspbian, werden mehr was die Anmeldung mit Benutzername und Passwort an jedem System ein wenig zeitraubend ist. Die kleinen Rechner verwalte ich ausschließlich über SSH. Dafür ist für jede Anmeldung das jeweilige Passwort aus der Passwortverwaltung zu holen und der Einmal-Token anzustecken, bevor ich die SSH-Sitzung starten kann.
Ab und an benötigt man die Windows Datenträgerverwaltung, die aber nur von einem Administrator aufgerufen werden kann. Versucht man, als normaler Benutzer diese aufzurufen, erhält man:
In einem meiner früheren Artikel habe ich bereits geschrieben, wie man relativ einfach eine Zwei-Faktor-Authentifizierung an einem Raspberry Pi mithilfe von "libpam-google-authenticator" einrichtet. 👉 Zwei-Faktor-Authentifizierung am Raspberry Pi einrichten
In diesem Beitrag möchte ich kurz aufzeigen, wie man ganz einfach für die Nextcloud eine Zwei-Faktor-Authentifizierung einrichten kann.
Die Aktivierung des 4byte Supports in meiner MariaDB hat ein kleines Problem aufgeworfen.
Zuerst habe ich die offizielle Nextcloud-Anleitung befolgt, welche auch bis zum Repair-Befehl wunderbar funktioniert hat.
Nach dem Upgrade von Raspbian auf "Buster" und dem anschließenden Update von Nextcloud auf die Version 16.04 gab Nextcloud die folgende Meldung aus:
Vorweg, das Update von Raspbian von "Stretch" auf "Buster" hat wunderbar funktioniert. Es gab keinerlei Probleme :-)
In meinem Beitrag Nextcloud auf dem Raspberry Pi beschreibe ich, wie man Nextcloud auf einem Pi installiert, samt automatischem Backup.
Bei mir liegt das Backup auf einem USB-Stick, der an den Pi angeschlossen ist. Damit ich nicht manuell den freien Speicherplatz auf dem externen Datenträger prüfen muss, damit dieser nicht vollläuft, habe ich mich ein kleines Shell-Skript zur automatischen Löschung der Backup-Dateien zu erstellt.
Eine der großen Stärken von Nextcloud ist die Erweiterbarkeit durch Apps. In diesem Beitrag geht es um die Erweiterung "Notes", die eine einfache Notizfunktion mitbringt.
In meinem Beitrag Nextcloud - Zugriff über den Windows Explorer habe ich kurz beschrieben, wie man die komplette Nextcloud Datenstruktur als Laufwerk in den Windows Explorer einbinden kann. Das kann man nutzen, um mit dem Tool FreeFileSync Dateien auf die Nextcloud zu sichern. Dieser Umweg ist leider erforderlich, da das Tool FreeFileSync kein WebDAV unterstützt.
Auf all eure Dateien in einer Nextcloud könnt ihr direkt Live aus dem Windows Explorer zugreifen.
Heute war es so weit, ich habe ein aktuelles Image der SD-Karte meiner Nextcloud-Installation erstellt und auf eine nigelnagelneue Karte geschrieben.
Seit einigen Wochen betreibe ich eine Nextcloud auf einem Raspberry Pi. Datensicherungen von den Konfigurationsdateien und von der MariaDB werden in regelmäßigen Abständen automatisch mithilfe von Cron Jobs auf ein externes Speichermedium gesichert. Jedoch bleibt ein Risiko, dass mit einem Raspberry Pi theoretisch jederzeit auftreten kann, die SD-Karte geht kaputt.
Ich habe Pi-hole bereits seit einigen Monaten erfolgreich bei mir zu Hause am Laufen. Es macht genau das, was es soll, zuverlässig Werbung aussperren und mich nicht mehr damit belästigen.
Heute habe ich durch Zufall gesehen, dass es eine neue Version von Nextcloud zur Verfügung steht. Das Update wollte ich über die Weboberfläche anstoßen, es kam jedoch die Meldung “Check for write permissions”.
Seit einiger Zeit habe ich mit dem Gedanken gespielt Nextcloud auf einem Raspberry Pi zu installieren. Da ich kürzlich einen neuen Raspberry Pi 3 Model B gekauft habe, habe ich an die Installation und Konfiguration von Nextcloud gemacht.
Die Installation von Nextcloud ist sehr leicht, die Anpassungen und Konfiguration des Pi ein klein wenig aufwendiger, jedoch auch relativ schnell und einfach zu erledigen.
Im Artikel Nextcloud auf dem Raspberry Pi habe ich beschrieben wie ihr Nextcloud auf einem Raspberry Pi einrichtet. In diesem Beitrag erkläre ich auch, wie ihr eure Nextcloud-Installation auch von unterwegs über das Internet erreicht.
Eine der wichtigsten Sicherheitsmaßnahmen für IT-Systeme ist es diese immer auf dem aktuellsten Stand zu halten. Für das Betriebssystem Raspbian gibt es unterschiedliche Möglichkeiten, einmal ein manuelles Update und einmal ein automatisches Update.
Eine Überwachungskamera lässt sich mit einem Raspberry Pi und Motion einfach selber bauen.
Die Sicherheit einer WordPress-Installation lässt sich ohne großen Aufwand über eine zusätzliche Anmeldung erhöhen. Meldet man sich über /wp-admin an, kommt vorher ein separates Anmelde-Popup.
Der Zugriff auf die WordPress-Anmeldeseite wird durch den Webserver zusätzlich abgeschirmt. Erst nach der Eingabe des Benutzernamens und des Passworts wird der Benutzer auf die Login-Seite weitergeleitet.
Kürzlich bin ich über das Tool SuperPuTTY gestolpert und habe es gleich ausprobiert. Das Werkzeug hilft euch bei der Organisation und Verwaltung von PuTTY-Sitzung und stellt diese auch etwas übersichtlicher dar, als der "Original-PuTTY".
Wer öfters mal öffentliche WLAN-Hotspots in der Bahn, am Flughafen, im Café nebenan, im Hotel, etc. nutzt, der kennt das unsichere Gefühl dabei sicherlich. Man ist sich nie ganz sicher, ob die Informationen, die über dieses Netzwerk gesendet werden nicht in irgendeiner Art und Weise ausgelesen und abgehört werden. Um hier ein wenig mehr Sicherheit zu gewährleisten, kann man einen VPN-Tunnel nutzen. Dadurch stellt man mit seinem Endgerät eine verschlüsselte Verbindung zu einem vertrauenswürdigen Server her und geht über diesen anschließend ins Internet.
Mein Lieblingsbrowser ist der Mozilla Firefox, den ich auf all meinen Geräten (Laptop, Android Smartphone, Apple iPhone) mit ein paar Erweiterungen verwende. Einer meiner wichtigsten Add-ons für Firefox ist uBlock Origin, dass zuverlässig die störende Werbung von Webseiten entfernt.
Seit kurzem bin ich stolzer Besitzer einer AVM FRITZ!Box 7490. Die Box stellt einen Service bereit, der alle angeschlossenen USB-Speicher als NAS für alle Geräte im Netzwerk zur Verfügung stellt.
Meine kleine RPi-Überwachungskamera funktioniert auch im Dauerbetrieb sehr gut. Der einzige kleine Nachteil, es fällt eine große Menge an Daten durch das automatische Aufzeichnen an. Damit der Speicher des Pis nicht komplett voll läuft und ein manuelles Löschen alter Dateien unnötig wird, gibt es Abhilfe.
In meinem Blog habe ich vor kurzem bereits den Podcast Grabber PodGrab für den Raspberry Pi vorgestellt. 👉 Podcasts mit dem Raspberry Pi abonnieren
In einem meiner früheren Beiträge habe darüber geschrieben, wie man mit seinem Raspberry Pi ganz einfach Podcast aus vielen verschiedenen Quellen abonnieren kann. (Podcasts mit dem Raspberry Pi abonnieren)
Das Abspielen der heruntergeladenen Podcasts habe ich im Beitrag über den Music Player Daemon aufgezeigt. Nun geht das aber ja nur mit Audio-Dateien möglich aber nicht mir Video-Dateien.
In früheren Beiträgen habe ich ausführlich beschrieben, wie man einen Raspberry Pi als MPD-Server im Netzwerk betreiben kann, um überall in der Wohnung seine Lieblingsmusik oder seinen Lieblingsradiosender zu hören.
Ich bin seit kurzem stolzer Besitzer von zwei Raspberry Pis, die bei mir daheim als MPD-Server für den störungsfreien Radioempfang via Internetstream verantwortlich sind. Beide Pis sind sowohl via LAN-Kabel und WLAN im Netzwerk erreichbar. Da ich mir die IP-Adressen der Mini-Computer nicht merken konnte, kam es schon mal vor, dass ich mich mittels SSH schon zweimal auf dem gleichen PC eingeloggt habe.
In dieser kleinen Anleitung geht es darum, einen MPD-Server (Music Player Daemon-Server) auf dem kleinen Raspberry Pi zu installieren. Der MPD-Server erlaubt es euch an einer zentralen Stelle Musik abzuspielen oder auch über das Netzwerk zu streamen. Ihr könnt den Pi an eurer Stereoanlage anschließen und per Smartphone auswählen, welche Musik aus den Lautsprechern kommen soll.
Tiny Tiny RSS bietet standardmäßig eine Zwei-Faktor-Authentifizierung an. Diese Funktion kann jeder Benutzer des Dienstes selbst aktivieren und jederzeit wieder deaktivieren.
Meine Tiny Tiny RSS-Installation zeigte mit bei jedem Reload der Weboberfläche eine Fehlermeldung am rechten oberen Bildschirm an. Dieser Fehler verhindert eine Aktualisierung der RSS-Feeds.
Die Schließung des Google Readers steht kurz bevor, deshalb habe ich mich dazu entschieden einen eigenen RSS-Server einzurichten. Das bietet sich für mich direkt an, weil ich ja bereits einen eigenen Webspace bei Strato für meinen Blog habe.
Fortschrittsbalken, wie man sie z.B. in einer Projektmanagementsoftware findet, lassen sich auch sehr einfach in Excel erstellen.
Vielleicht hatte der ein oder andere von euch schon einmal das Problem. In Excel-Zeilen steht ein Menge Text, in dem jede Menge deutschen Umlaute enthalten sind. Das Ganze ist aber in dieser Form unbrauchbar und die Zeichen sollen umgewandelt werden in
Ich wollte gerade ein Literaturverzeichnis für mein TeX-Verzeichnis erstellen und musste leider feststellen, dass ich ein wenig eingerostet bin. In meinem Blog habe ich ja schon ausführlich über das Erstellen geschrieben, leider war der Befehl dort nicht aufgeführt. Aus diesem Grunde musst ich Google bemühen, um den Befehl nachzuschlagen.
Der Raspberry Pi bietet sich ja aufgrund seiner geringen Abmessungen und aufgrund seines geringen Stromverbrauchs hervorragend als digitaler Bilderrahmen an.
Mein Ziel bei der ganzen Sache war es, den Raspberry Pi via HDMI-Kabel an meinen Fernseher anzuschließen und dann soll automatisch eine Slideshow ausgesuchter Bilder dort ablaufen.
Ich verwende auf meinem Raspberry Pi als Betriebssystem (BS) die aktuelle Raspian-Version. Das BS ist standardmäßig so eingestellt, dass es nach einer definierten Zeit den Bildschirm abschaltet. Je nach Einsatzgebiet des kleinen Computers kann das sehr störend sein.
Ich habe in meinem Blog bereits eine Vorlage für eine wissenschaftliche Arbeit gepostet. Dafür gab es dann auch schon mal ein Update der Datei einstell.tex, die alle möglichen Einstellungen für das Layout und die verwendeten Pakete enthält.
Es kommt ja öfters vor, dass in einer Excel Tabelle leere Zeilen enthalten sind, die man nicht gebrauchen kann. Durch leere Zeile lässt sich z.B. kein anständiger Filter setzen, um den Inhalt zu sortieren.
Bevor man nun umständlich mit VBA versucht die leeren Zeilen zu löschen, kann man das auch ganz einfach mit den Excel Bordwerkzeugen machen.
Die PortableApps sind eine ganz nützliche Sammlung von Programmen für Windows Betriebssysteme, die man von jedem Speichermedium, z.B. USB-Stick, starten kann. Die notwendige Hardware, wie CPU, RAM, Grafik, etc., nutzt man von dem Computer, an dem man seinen externen Speicher anschließt.
Mit LibreOffice lassen sich Beiträge im Wikimedia-Format abspeichern.
VBA ermöglicht das Kopieren eines definierten Bereichs aus Tabelle1 in Tabelle2.
Mit Scrollareas kann man verhindern, dass User in Zellen herumklicken, wo sie nichts zu suchen haben. Mittels VBA-Makro wird ein Bereich festgelegt, in den der Cursor per Mausklick gesetzt werden kann. In Zellen außerhalb der Scrollarea kann der Cursor dagegen nicht gesetzt werden.
Das Makro speichert und schließt die aktuell geöffnete Arbeitsmappe. Der Speicherpfad muss nicht definiert werden, da einfach in das gleiche Verzeichnis mir dem gleichen Namen gespeichert wird. Es ist also das gleiche, als ob man Strg + S drücken würde. Mit dem Close-Befehl wird nur die Arbeitsmappe geschlossen, nicht die ganze Applikation Excel.
Ab und zu kommt es ja mal vor, dass man sich auch bei einem Server auf der grafischen Oberfläche anmelden muss. Nun kann man sich entweder einen Monitor besorgen und den anschließen oder man greift remote auf den PC zu und nutzt seine bestehende Hardware. Ich bevorzuge bei einem grafischen Zugriff auf einzelne Programm SSH mit X-Forwarding aber manchmal benötigt man Zugriff auf den kompletten Desktop. Und hier kommt dann VNC ins Spiel.
Die Kopf- und Fußzeile einer Excel-Tabelle lässt sich über VBAMakros genauso flexibel und einfach gestalten, wie in Excel selbst.
Mit diesem Makro ist es möglich, alle Tabellen einer Excel Arbeitsmappe in einer neuen Tabelle "Tablelist" auflisten zu lassen. Das Makro erzeugt neben der reinen Namensliste auch einen Hyperlink auf die Tabelle.
Mit diesem VBA wird in die Tabelle1 Zelle A1 ein Countdown eingefügt. Die Zeit wird heruntergezählt.
Mit dem Makro kann man die aktuell geöffnete Arbeitsmappe in ein anderes Laufwerk bzw. Pfad sichern.
Mit einem VBA-Makro lässt sich sehr einfach die aktuell geöffnete Tabelle per E-Mail versenden.
Mit dem diesem VBA-Makro ist es möglich einen definierten Bereich pro Spalte zu drucken. Bei diesem Makro ist es dabei unerheblich in welcher Zelle einer Spalte der Cursor platziert wird, Es wird immer der fest definierte Bereich gedruckt.
Excel bietet die Möglichkeit Makros auf die unterschiedlichste Art zu starten. Man kann Formen oder Steuerelemente einfügen und diese mit den Makros verknüpfen. Der Anwender klickt auf einen solchen Button und das Makro wird aufgerufen. Was aber ist zu tun, damit gleich beim Öffnen einer Excel-Arbeitsmappe eine oder mehrere Makros ausgeführt werden?
Mithilfe des Befehls Application.OnTime stellt VBA eine Möglichkeit bereit, eine definierte Aktion nach einer definierten Zeitspanne wieder und wieder zu wiederholen.
Die Kopf- und Fußzeile einer Excel-Tabelle lässt sich über VBA.Makros genauso flexibel und einfach gestalten, wie in Excel selbst.
Mithilfe von VBA kann man Abfragedialoge ausführen und den Benutzer zur Eingabe bestimmter Informationen auffordern, bevor er mit der Arbeitsmappe arbeiten darf.
Mit einem Excel-Makro lässt sich ein variabler Bereich sehr einfach formatieren.
In WWW findet man einige Betriebssysteme, die bereits in einer ISO-Datei vorliegen. Was macht man nun, wenn man das Betriebssystem einfach mal kurz testen möchte, ohne eine Installation oder einen langwierigen Boot-Vorgang von der Live-CD durchzuführen?
Die Weboberfläche in Nagios kann schnell unübersichtlich werden, wenn sehr viele Hosts definiert worden sind. Das Monitoring-System zeigt nur den host_name an. Es kann aber recht hilfreiche sein, mehr Informationen zu hinterlegen, ein eigenes Icon für eine Hostgruppe festzulegen und einen Hyperlink auf die Adminoberfläche des Geräts in Nagios einzubinden.
In Nagios kann man für die Hosts eigene Icons definieren, die in der Übersicht angezeigt werden. In der Anleitung zeige ich nur, wie man die Icons erstellt und wo sie zu speichern sind.
Die Definition eines Geräts in Nagios ist die Grundvoraussetzung für das Monitoring.
Nagios bietet eine große Menge an Funktionen, die alle über Skripte konfiguriert werden können. Es wesentliches Feature ist die Benachrichtigung von Administratoren beim Eintreten eines definierten Ereignisses.
Die Fehlermeldung Execution of ipmitool failed with return code 127. wird ausgegeben, wenn auf dem Nagios-Server das ipmi-Paket fehlt.
Mit Nagios kann man eine Vielzahl an Informationen von den unterschiedlichsten Hardwaregeräten abfragen. Ein sicherlich sehr nützliches ist das von ciphron entwickelte check_printer. Damit kann
abgefragt werden.
Return code of 255 is out of bounds - Was ist das für eine Fehlermeldung?
Nagios kann man mit einer Vielzahl an Plugins an die eigenen Bedürfnisse anpassen. Manche benötigen dafür das Simple Network Management Protocol (SNMP), dass auf dem Nagios Server installiert sein muss. Das ist z.B. bei Druckern der Fall , wenn kein Agent auf den entfernten Geräten installiert werden kann, sondern Nagios die Informationen in den definierten Zeitabständen selbst abholt. Eine genaue Beschreibung des Netzwerkverwaltungsprotokolls findet man in der Wikipedia 👉 http://de.wikipedia.org/wiki/Simple_Network_Management_Protocol
Das Plugin kann den Hardware-Status von Servern abfragen. Das ist z.B. dann möglich, wenn ein Server eine Managementkarte eingebaut hat.
Die Nagvis - Installation ist aus den Paketquellen des Betriebssystems ja immer sehr schnell erledigt. Aber nach dem Aufruf der Seite http://localhost/nagvis ist dann immer sehr ernüchternd.
Die Weboberfläche von Nagios lässt sich sehr schnell an die eigenen Bedürfnisse anpassen. Wer ein bisschen HTML versteht, tut sich leicht die Änderungen vorzunehmen.
Da wieder ein bisschen mehr mit Nagios und Nagvis zu tun habe, möchte ich hier ein paar Hilfestellungen posten. Auf eine genaue Erklärung was Nagios und Nagvis und die anderen Programme sind, möchte ich hier verzichten, da für die Konfiguration und den Betrieb mehr als Grundkenntnisse erforderlich sind. Wenn aber trotzdem nachschlagen will, hier ein paar Links
Das Makro ermöglicht, die Originalarbeitsmappe zu speichern und eine Sicherheitskopie in einem anderen Laufwerk bzw. Verzeichnis zu erstellen.
Das Makro durchläuft mehrere Schritte:
In OpenOffice.org Calc ist es möglich, Dropdown Menüs in definierte Zellen einzufügen. Die Informationen, die in der Dropdown-Liste abgerufen werden können, werden in einer eigenen Liste hinterlegt. Im nachfolgenden Beispiel wird das Thema erläutert.
In OpenOffice.org gibt es nicht die DATEDIF-Funktion wie bei der proprietären Alternative MS Excel.
Nichtsdestotrotz kann man mit Calc sehr leicht Datumsdifferenzen ermitteln.
In Calc gibt es keine spezielle Funktion, um die Differenz zwischen zwei Daten zu ermitteln, sondern das wird mit einer simplen Subtraktion gelöst. Das Ergebnis wird in Tagen ausgegeben. Will man Jahre, Monate, Stunden, Minuten, Sekunden, etc. in seiner Tabelle haben, dann wird das mit einfacher Mathematik erledigt. Im Beispiel wird deutlich, wie OO.org Calc mit Datumsdifferenzen umgeht.
Mit PDFTK kann man sehr leicht ein Wasserzeichen (= Hintergrundbild) in eine PDF-Datei einfügen. Das ist bei der Erstellung von Briefen recht hilfreich. Man kann den Brief in einem Textverarbeitungsprogramm, wie z.B. OpenOffice.org Writer, erstellen und als von dort als PDF-Datei exportieren. Liegt der Brief dann in einer PDF-Datei auf der lokalen Festplatte kann man den definierten Briefkopf, der auch als PDF-Datei vorliegt, als Hintergrundbild hinter den Brief legen. Unter Windows gibt es PDFTK auch, welches man zusammen mit FreePDF die gleiche Funktion bereitstellt, wie unter Linux. Zum Einfügen des Hintergrundbilds nutzt man die Operation background.
Nicht jede Tabelle lässt sich perfekt planen. Manchmal stellt man irgendwann fest, dass es besser wäre, die Tabelle ganz anders anzuordnen. Kein Problem, denn einem Trick lassen sich bei Bedarf Zeilen und Spalten tauschen.
In OpenOffice Calc lassen sich doppelte Einträge durch die Filterfunktion ausblenden.
VYM ist ein kleines aber sehr hilfreiches Tool, um seine Gedanken zu ordnen und zu strukturieren. Das Ergebnis nennt man dann auch Mind-Map (Infos zu Mind-Map 👉 Wikipedia).
Shutter ist ein kleiner aber sehr mächtiges Tool, um Screenshots des eigenen Bildschirms zu erstellen. Der KDE-Desktop bringt von Haus aus solch ein Tool schon mit, weshalb also noch eines installieren? Shutter kann wie KSnapshot auch, die üblichen Sachen, wie ganzer Bildschirm, Fensterauswahl, freie Auswahl, etc. aufnehmen und in eine Bilddatei umwandeln. Was ich aber an diesem Tool besonders gelungen finde, ist der grafische Bildbearbeitungseditor. Mit dessen Hilfe lassen sich die Bildschirmfotos sehr leicht und unkompliziert bearbeiten und für die weitere Verwendung ohne großen Aufwand aufpeppen. Für tolle Effekt ist nicht das sehr mächtige GIMP zu bemühen.