OpenVPN ist eine gute Möglichkeit sicher in “freien” Netzwerken zu surfen. Mit einem VPN wird der gesamte Datenverkehr verschlüsselt zu dem Server übertragen und dort erst wieder entschlüsselt. Der Client “nutzt” dann auch die IP Adresse des Servers, wodurch die eigene IP Adresse für einen dritten nicht mehr sichtbar ist. In dieser Anleitung richten wir einen OpenVPN Server unter Debian 8 Jessie ein und konfigurieren danach einen Client unter Linux Mint. Die Konfiguration wurde extra so angepasst, dass sie sehr sicher ist.
Kategorie:
Linux
Unter Linux lässt sich mittels eines Befehls sehr leicht eine Dummy Datei erstellen. Diese Datei beinhaltet keine Informationen und dient nur dazu den gewünschten Speicherplatz zu belegen.
Ich habe kürzlich eine Email von Lets Encrypt erhalten, dass mein Zertifikat für meine Domaine bald auslaufen. Daher wollte ich meine Zertifikate erneuern lassen. Dabei kam es zu einem Problem, dass Nextcloud mit der nginx Konfiguration, die der Hersteller auf seiner Webseite beschreibt, sich nicht erneuern lässt.
Das NTP (Network Time Protocol) dient zum Synchronisieren der Uhren in den PCs. NTP ermöglicht es sicherzustellen, dass alle PCs die selbe Uhrzeit haben. Dies ist notwendig, da sonst zum Beispiel Verschlüsselungen oder Zeitstempel nicht richtig funktionieren, da der Kommunikationspartner eine andere Uhrzeit hat.
Unter Linux gibt es eine einfache Möglichkeit leere Ordner innerhalb eines Pfades zu suchen und zu löschen. Der Befehl dazu lautet:
find PFAD -type d -empty -delete
Um den Befehl zu testen könnt ihr das “-delete” weglassen. Dann werden euch die leeren Ordner nur angezeigt und NICHT gelöscht.
find PFAD -type d -empty
Debian 8 Jessie – OpenVPN Server automatisch per Script erstellen lassen
von Christian
veröffentlicht von Christian
Ich habe im Internet ein Skript gefunden, mit dem jeder innerhalb von einer Minute einen fertigen OpenVPN Server erstellt bekommt. Das Skript erstellt alle benötigten Konfigurationen / Zertifikate und installiert alle Programme selbstständig.
Debian 8 Jessie – Vollback mit rsync und dauerhaftes sichern der veränderten Dateien
von Christian
veröffentlicht von Christian
Ich habe bereits eine Anleitung geschrieben, wie man ein Backup mittels tar realisiert. Hier stelle ich euch jetzt eine Methode vor, die ich noch besser finde. Der Vorteil mit rsync ist, dass immer ein “Vollbackup” zur Verfügung steht und man rsync so konfigurieren kann, dass “geänderte Dateien” in ein anderes Verzeichnis kopiert werden und dann erst durch die neue Dateiversion ersetzt werden. Dies bedeutet, dass zum Beispiel von Dokumenten immer “alle Versionen” gesichert werden und wiederherstellbar sind.
Debian 8 bietet die Möglichkeit sehr einfach externen Storage per NFS zu mounten.
Debian 8 Jessie – GlusterFS Client installieren und Storage einbinden
von Christian
veröffentlicht von Christian
Bei GlusterFS handelt es sich um verteiltes Dateisystem, welches unter Debian 8 sehr einfach zu mounten ist.
Debian 8 Jessie – SSH mit Public Key Authentifizierung absichern
von Christian
veröffentlicht von Christian
Um den SSH Zugang sicherer zu machen, ist es sinnvoll eine Public Key Authentifizierung zu verwenden.