Geänderte SSH-Server-Konfiguration von Raspbian

Wenn Sie in der Vergangenheit Raspbian installierten, egal, ob mit NOOBS oder durch die direkte Übertragung des Raspbian-Images auf eine SD-Karte, war der SSH-Server standardmäßig aktiv. Jeder, der eine Netzwerkverbindung zum Raspberry Pi herstellen konnte, konnte sich als pi mit dem bekannten Passwort raspberry einloggen und hatte dann per sudo uneingeschränkte Rechte. Es wird natürlich überall empfohlen (auch in allen Auflagen unseres Raspberry-Pi-Buchs), das Default-Passwort von pi sofort zu ändern, aber wen kümmern schon solche Empfehlungen :-(

Immer mehr Pis sind so in Netzwerke integriert, dass sie auch aus dem Internet erreichbar sind. Unter dem Eindruck der Sicherheitskatastrophen der letzten Monate (z.B. Verwundbare Router oder Botnets aus gehackten Webcams) haben sich die Raspbian-Entwickler endlich zu ein klein wenig mehr Sicherheit per Default entschlossen: Bei aktuellen Raspbian-Images ist der SSH-Dienst zwar installiert, aber standardmäßig nicht aktiv. Wie Sie SSH weiterhin verwenden können, erklärt dieser Beitrag.

Geänderte SSH-Server-Konfiguration von Raspbian weiterlesen

Fedora 25

Seit 2013 sprechen die Fedora- und Ubuntu-Entwickler davon, das X Window System durch einen neuen Anzeige-Server zu ersetzen. Fedora favorisiert das distributionsübergreifende Wayland-Projekt, Ubuntu dagegen die Eigenentwicklung Mir.

Es hat zwar länger gedauert als erwartet, aber Fedora hat das Rennen auf jeden Fall gewonnen: Fedora 25 verwendet standardmäßig Wayland, sofern die Grafiktreiber mitspielen, andernfalls automatisch das immer noch vorhandene X Window System. Die meisten Anwender werden den Umstieg freilich gar nichts bemerken, weder in positiver noch in negativer Hinsicht. Die Vorteile des Abschieds vom X Window System sind eher technischer Natur und werden wohl erst in ein paar Jahren deutlich spürbar sein, wenn auch der Desktop und seine Anwendungsprogramme für Wayland optimiert sind.

Fedora 25 mit Gnome-Desktop
Fedora 25 mit Gnome-Desktop

Fedora 25 weiterlesen

iPROT 3.0 ist fertig

iPROT ist eine web-basierte Software zum Verfassen und Versenden von Protokollen. Der entscheidende Vorteil im Vergleich zu Word oder anderen Textverarbeitungsprogrammen besteht darin, dass iPROT Protokolle »versteht«. Offene Punkte werden von einer Besprechung zur nächsten übernommen. Eine umfassende Suchfunktion beantwortet Fragen wie:

  • Wann wurde xy beschlossen?
  • In welcher Reihenfolge wurden welche Entscheidungen getroffen?
  • Welche offenen Aufgaben hat eine Person / eine Firma im aktuellen Projekt oder auch in allen mit iPROT verwalteten Projekten?

iprot-logo

iPROT 3.0 ist fertig weiterlesen

DKIM-Konfiguration für Postfix

DomainKeys Identified Mail (DKIM) ist ein Verfahren zur automatischen Signatur von Mails bzw. zur Überprüfung der Signatur. DKIM-signierte E-Mails können zweifelsfrei ihrem Absender zugeordnet werden. Obwohl DKIM kein Kriterium zur Spam-Erkennung ist, betrachten manche Mail-Provider DKIM-signierte Mails als vertrauenswürdiger. Die Konfiguration von DKIM kann somit (manchmal) vermeiden, dass eigene Mails vom Empfänger als Spam betrachtet werden.

Dieser Artikel erläutert die Hintergründe von DKIM und zeigt, wie der eigene Mail-Server konfiguriert werden kann, um ausgehende Mails DKIM-konform zu signieren. Ich gehe davon aus, dass bereits ein funktionierender Mail-Server mit Postfix eingerichtet wurde und dass das ganze System unter Ubuntu läuft. Bei anderen Distributionen wird es vermutlich kleinere Abweichungen geben, das Prinzip bleibt aber natürlich unverändert.

DKIM-Konzept
DKIM-Konzept

DKIM-Konfiguration für Postfix weiterlesen

openSUSE Leap 42.2

Auch einem Jahr nach der Freigabe der ersten Leap-Version (openSUSE Leap 42.1) ist mir nicht so recht klar geworden, welche Nische im Linux-Universum openSUSE Leap besetzt bzw. besetzen will. Am ehesten ist openSUSE wohl die Distribution der verbliebenen KDE-Fans.

Fest steht, dass das SUSE-Team gerade die zweite Version freigegeben hat. Also habe ich einen kurzen Blick darauf geworfen …

openSUSE Leap 42.2 weiterlesen

Unity in virtuellen Maschinen beschleunigen (unity-lowgfx)

Für Ubuntu 16.10 wurde eine Kombination von Compiz-Einstellungen entwickelt, die die Anzahl der Grafikeffekte bei der Darstellung des Desktops stark reduziert (unity-lowgfx). Gerade in virtuellen Maschinen, in denen das Grafiksystem deutlich langsamer ist als auf echter Hardware, ermöglicht diese Compiz-Einstellung eine flüssigere Bedienung des Desktops. unity-lowgfx steht mittlerweile auch unter Ubuntu 16.04 zur Verfügung (vorausgesetzt, alle Updates sind installiert).

Unity in virtuellen Maschinen beschleunigen (unity-lowgfx) weiterlesen

Postfix-TLS-Optionen

Die Einstellung der TLS-Optionen der E-Mail-Servers Postfix ist nicht gerade trivial. Dieser Beitrag versucht, die Hintergründe der wichtigsten Verschlüsselungsoptionen von Postfix ein wenig zu erhellen. Dabei beziehe ich mich auf Ubuntu 14.04 und 16.04. Sinngemäß sollten die meisten Informationen aber auch für Postfix-Installationen auf anderen Distributionen gelten.

Postfix-TLS-Optionen weiterlesen

SVN+SSH unter Windows nutzen

Vor einiger Zeit habe ich hier im Blog beschrieben, wie man einen SVN-Server mit SSH-Zugang einrichtet. Die Nutzung eines derartigen Accounts unter macOS und Linux ist vollkommen unkompliziert, zum erstmaligen Aus-Checken reicht ein Kommando:

svn co svn+ssh://<user-name>@<host-name>/home/svn-repos/mein-projekt

Danach cd mein-projekt, svn update, svn add datei, svn commit -m 'bla bla' etc.

Was aber, wenn auf dem Client-Rechner Windows läuft? Dann ist — wie immer — alles ein wenig komplizierter. Diese Anleitung zeigt, wie Sie mit Putty und TortoiseSVN ans Ziel kommen.

SVN+SSH unter Windows nutzen weiterlesen