Der Betrieb eines IT-Systems ist im privaten Umfeld immer recht einfach, da der Administrator (meistens) keinerlei Dokumentation erstellen und pflegen muss. Das ist zum einen, weil er die Struktur und den Aufbau des Systems auswendig kennt und zum anderen, weil nicht so viele Benutzer auf dem System angelegt und wieder deaktiviert/gelöscht werden müssen.
Hier im Blog habe ich bereits für die Nextcloud das gleiche Problem beschrieben 👉 Let´s Encrypt – Problem binding to port 80: Could not bind to IPv4 or IPv6.. Es handelt auch bei der Synology um das exakt gleiche Problem, jedoch ist es dort nicht so gut beschrieben. Die Fehlermeldung "Failed to connect to Let's Encrypt. Please make sure the domain name is valid." ist da wenig aufschlussreich.
Vor kurzem hatte ich die Möglichkeit mich ein wenig intensiver mit einem Synology DS218+ (👉 https://www.synology.com/en-in/products/DS218+) zu befassen. Ich habe deshalb eine kleine Artikelserie erstellt, um die einzelnen Konfigurationsschritte durchzugehen.
In diesem Beitrage zeige ich auf, wie man seine Nextcloud-Daten mithilfe eines Skripts und rsync auf ein openmediavault sichern kann.
Seit kurzem ist das Update auf Nextcloud 19.0.1 verfügbar. Das Einspielen läuft wie immer schnell und einfach über den Webbrowser.
Nach dem Update wurden bei mir ein paar Sicherheits- & Einrichtungswarnungen ausgegeben.
Pi-hole bietet in seinen Einstellungen Conditional Forwarding, also die Auflösung an. In den Query Logs und den anderen Berichten taucht dann der Gerätename und die dazugehörige Statistik auf. Wird das Conditional Forwarding beim Pi-hole nicht eingeschaltet, dann erhaltet ihr nur den Namen eures Routers angezeigt, was eine Fehlersuche und eine Analyse deutlich erschweren kann.
In meinem Artikel 👉 Nextcloud auf dem Raspberry Pi beschreibe ich, wie man eine eigene Nextcloud auf dem Raspberry Pi installieren kann. Wer den Webbrowser Firefox nutzt, kennt vielleicht die Funktion zur Synchronisation der Lesezeichen bereits, Voraussetzung hier ist ein Firefox Account (Firefox Accounts 👉 https://accounts.firefox.com).
Bevor es los geht, nein der Name Borg hat nichts mit den Borg aus dem Star Trek Universum zu tun. Der Name leitet sich vom Entwickler Jonas Borgström ab.
Aber nun zum Backup-Tool.
In meinem Artikel 👉 openmediavault - NAS mit einem Raspberry Pi 4 habe ich beschrieben, wie man mit einem Raspberry Pi und dem Betriebssystem openmediavault sehr leicht ein NAS bauen kann.
Vor einiger Zeit habe ich endlich meinen eigenen Feinstaubsensor zusammengebaut und in Betrieb genommen. Nachdem ich schon vor einigen Jahren auf das Gemeinschaftsprojekt gestoßen bin, war nun endlich Zeit, den Sensor zu bauen. In dieser Anleitung zeige ich die einzelnen Schritte zum nach machen und nachbauen auf.
Ich habe seit langem einen Raspberry Pi an meiner Stereoanlage hängen, auf dem ich mpd (= Music Player Daemon) installiert habe. Das Ganze läuft wunderbar, ich kann meine lokale Musikbibliothek abspielen und auf die unterschiedlichsten Radiostreams zugreifen.
Ein YubiKey kann als zweiter Faktor neben einem Passwort zur Anmeldung für den Passwortmanager KeePassXC verwendet werden. Damit wird für die Freischaltung der Datenbank ein Passwort benötigt und der YubiKey muss am USB-Port des Clients angeschlossen und dessen Kontakte gedrückt werden.
Bei einem Linux-System besteht die Möglichkeit die verwendeten Ressourcen für einen Benutzer zu beschränken. Diese Limitierung kann ganz fein granuliert werden und auf Benutzer und Gruppen zugeschnitten werden.
Nach der erfolgreichen Installation und Inbetriebnahme eurer Nextcloud führt ihr den ersten Sicherheitscheck durch und bekommt die folgenden Meldungen angezeigt:
Your web server is not properly set up to resolve “/.well-known/caldav”. Your web server is not properly set up to resolve “/.well-known/carddav”.
openmediavault bietet über die Administrationsoberfläche im Browser die Möglichkeit für jeden Benutzer einen öffentlichen SSH-Schlüssel zu importieren. Damit lässt sch dann für diesen Benutzer sehr einfach eine SSH-Sitzung ohne die Eingabe eines Passworts erstellen.
