Server schützen mit Fail2Ban
Auch wenn es nur ein kleiner Computer ist -- sobald er am Internet hängt, ist er gefährdet und kann Angriffen ausgesetzt sein.
Auch wenn es nur ein kleiner Computer ist -- sobald er am Internet hängt, ist er gefährdet und kann Angriffen ausgesetzt sein.
Voraussetzung ist eine LEMP-Installation, wie sie hier beschrieben ist: Nginx, MySQL und PHP
Diese Anleitung ist zwar für einen Banana Pi geschrieben, sollte aber auch für einen Raspberry Pi oder Beaglebone Black funktionieren.
Schritt 1: Nginx mit SSL einrichten
Dazu das Verzeichnis /etc/ssl/nginx erstellen, in das Verzeichnis wechseln und dort ein selbstsigniertes Zertifikat erstellen.
Seafile ist eine Open-Source Cloud-Lösung und auf einem Beaglebone oder Raspberry eine wirklich sehr gute Alternative zu OwnCloud ( siehe dazu den Artikel Owncloud-Alternative mit Seafile und Baikal ).
Wenn man einen Blog bzw. eine Webseite mit Kommentarsektion betreibt, ist Spam in den Kommentaren ein leidiges Thema. Zwar gibt es für WordPress Tools, die den Spam schon ziemlich gut aussortieren und in einen Spam-Ordner packen, aber man muss sich trotzdem dann auch diese Einträge durchsehen, denn man möchte ja nicht versehentlich einen ernst gemeinten Beitrag löschen, der zu Unrecht im Spam-Ordner gelandet ist.
Das kostet Zeit und nervt einfach!
Zum Glück muss man da ja nicht tatenlos zusehen - zumindest, wenn man einen Root-Access zu seinem Linux-Server hat.
Kartendienste wie Open Street Map oder Google Map sind eine wirklich feine und praktische Sache. Schnell mal ein paar Koordinaten eintragen und anzeigen lassen, eine Route ausgeben und so weiter.
Was macht man aber, wenn man keinen Empfang hat, wie zum Beispiel auf hoher See oder irgendwo mitten in der Wildnis? Entweder greift man tief in die Tasche und besorgt sich eine Sattelitenverbindung oder man baut sich mit wenigen Handgriffen seinen eigenen, kleinen Kartenserver.
Falls man seine Termine oder Kontaktdaten zur Synchronisation nicht an Dritte weitergeben möchte, ist es mit sehr einfachen Mitteln möglich, sie über den eigenen Server zu hause zu synchronisieren. Das Flagschiff in dieser Richtung ist im Prinzip Owncloud, welches ebenfalls zu synchronisation CalDAV und CardDAV zur Verfügung stellt. Allerdings hatte ich bei der Synchronisation immer wieder Probleme, und so wollte ich Baikal eine Chance geben.
Jetzt, wo ich endlich meinen kleinen Server hatte, wollte ich endlich mal meinen ganzen Kram von den verschiedensten, elektronischen Geräten synchronisieren: also die Arbeitsdateien auf diversen Rechnern synchron halten, und auch die Kalenderdaten und Adressen sollten endlich auf allen Geräten synchron sein.
Nach kurzer Suche bin ich natürlich erstmal bei OwnCloud gelandet. Eine wirklich Rundum-Sorglos-Lösung und auch wirklich einfach zu installieren.
OwnCloud bietet:
Der Webserver Apache bietet die Möglichkeit, mehrere Seiten, die unter verschiedenen Hosts laufen, gleichzeitig zu betreiben. Die Seiten www.MeineSeite.de und www.Beispiel.de können also auf dem selben Server und Apache laufen. Vorraussetzung dafür ist, dass jeder Host mit einem virtuellen Host in Apache verbunden wird.
Nachdem Debian auf dem Beaglebone installiert wurde, muss noch die Lokalisierung angepasst werden, damit die richtigen Zeichensätze zur Verfügung stehen.
Standardmäßig ist die Lokalisierung auf "en_US" eingestellt, aber dieser Zeichensatz kann die deutschen Umlaute und einige Sonderzeichen nicht darstellen.
Also müssen die richtigen Zeichensätze nachinstalliert werden.
Das geht unter Debian mit dem Befehl
dpkg-reconfigure locales
Es erscheint ein Menü, wo man die zu installierenden Zeichensätze bequem anwählen kann.
Dyn stellt seine seinen kostenlosen Dienst ein. War allerdings nach den ganzen Restriktionen in den letzte Monaten irgendwie schon zu erwarten. Trotzdem trifft es einen doch irgendwie unvorbereitet.
Wenn nämlich die Rechner zu hause weiter über das Internet erreichbar sein sollen, muss man sich nach einer Alternative umsehen.
Ich hab mich als Alternative für Spdns entschieden. Ein Angebot der Securepoint GmbH.
Man darf dort bis zu 5 Hosts anlegen und kann zwischen mehreren Top-Level-Domains auswählen.