Debian bietet in der Regel die Möglichkeit, sich bei einem erfolgreichen SSH-Login benachrichtigen zu lassen. Dies hat den Vorteil, dass man immer sieht, wenn sich jemand (un)berechtigt auf den eigenen Server einloggt.
Es gibt mehre Möglichkeiten unter anderen auch per Email. Diese Anleitung ist eine Adaption zu der bereits erstellen für Email Versand. Eine Kombination aus beiden ist möglich dazu einfach beide Anleitungen durchführen
Linux
Mit ntfy können Sie über Skripte von jedem Computer aus Push-Benachrichtigungen an Ihr Telefon oder Ihren Desktop senden, indem Sie einfache HTTP PUT- oder POST-Anfragen verwenden. Ich verwende es, um mich selbst zu benachrichtigen, wenn Skripte fehlschlagen oder lang laufende Befehle abgeschlossen werden.
In dieser Anleitung zeige ich dir, wie du deinen Debian 12 Server absichern kannst, indem du den SSH-Zugang auf Public-Key-Authentifizierung umstellst. Dabei wird der SSH-Schlüssel direkt auf dem Server generiert und der private Schlüssel auf den Windows-Client übertragen. Du musst also kein Passwort mehr eingeben.
Eine der häufigsten Anforderungen bei der Nutzung des Raspberry Pi ist der Fernzugriff auf die grafische Benutzeroberfläche, sei es zur Verwaltung, Entwicklung oder Fehlerbehebung. Hier kommt xrdp ins Spiel – eine leichtgewichtige und effiziente Lösung, um den Desktop des Raspberry Pi über das Remote Desktop Protocol (RDP) zu steuern.
Datenbank (PostgreSQL und Mariadb) mit Docker und Traefik installieren
Eine Docker-Umgebung bietet viele Vorteile, aber mit zunehmender Anzahl von Containern empfiehlt es sich, die Umgebungen auf eine zentrale Datenbankumgebung zu migrieren, anderenfalls hat man x verschiedene Datenbankcontainer für unterschiedliche Software. Es ist möglich einen zentralen Container für PostgreSQL und MariaDB zu erstellen. Viele Container bieten die Möglichkeit den Host, den Benutzer, das Passwort und die Datenbank anzugeben.
Yopass ist eine Open-Source-Plattform zur sicheren und schnellen Übermittlung vertraulicher Daten. Die Nachrichten werden direkt im Browser verschlüsselt, sodass Yopass selbst keinen Zugriff auf die Entschlüsselungsschlüssel hat. Nach der Verschlüsselung wird eine einmalige URL generiert, die automatisch nach einer festgelegten Zeit verfällt. Zudem bleibt der Absender anonym, da keine Rückverfolgbarkeit zur verschlüsselten Nachricht besteht. Durch diese einfache, aber effektive Struktur bietet Yopass eine sichere Alternative zur Weitergabe sensibler Informationen.
Headscale – Installation mit Docker, Caddy, CLOUDFLARE DNS und Headplane WebUI
In dieser Anleitung zeige ich, wie man Headscale mit Docker, Caddy, Cloudflare DNS Plugin und Headplane WebUI installiert. Headscale ist eine selbstgehostete Open-Source-Implementierung des Tailscale-Kontrollservers. Tailscale ist ein benutzerfreundliches VPN, das auf WireGuard basiert und eine einfache, sichere Netzwerkverbindung zwischen Geräten ermöglicht, ohne komplexe Konfigurationen. Es nutzt eine Zero-Trust-Architektur, um den Netzwerkverkehr zu sichern und erleichtert den Zugriff auf Ressourcen, unabhängig vom Standort der Benutzer. Zusätzlich integrieren wir in dieser Anleitung die Headplane-Web-UI und richten eine OIDC-Authentifizierung (OpenID Connect) ein. Außerdem zeige ich, wie ihr Cloudflare DNS verwendet, um lokale SSL-Zertifikate mithilfe der DNS-01-Challenge zu erzeugen.
Trilium ist eine vielseitige Notizverwaltungssoftware, die es ermöglicht, Notizen in tiefen Baumstrukturen zu organisieren, wobei einzelne Notizen mehrfach platziert werden können. Es bietet umfangreiche WYSIWYG-Editierfunktionen mit Unterstützung für Tabellen, Bilder und mathematische Formeln sowie die Bearbeitung von Quellcode mit Syntaxhervorhebung. Schnelle Navigationswerkzeuge, Volltextsuche und Notiz-Highlighting ermöglichen eine effiziente Suche und Verwaltung von Notizen. Zu den weiteren Funktionen gehören eine nahtlose Versionierung, starke Verschlüsselung, Skizzieren von Diagrammen (Excalidraw), visuelle Darstellung von Beziehungen, Synchronisierung über den eigenen Server oder Dienste von Drittanbietern sowie optimierte Touch-Bedienung und Dark-Mode.
Debian 12 Bookworm – SSH mittels Zwei-Faktor-Authentifizierung (2FA) absichern
SSH (Secure Shell) wird häufig verwendet, um auf entfernte Linux-Systeme zuzugreifen, die wichtige Informationen enthalten. Um die Sicherheit dieser Verbindungen zu erhöhen, empfiehlt es sich, eine zusätzliche Sicherheitsebene hinzuzufügen: die Zwei-Faktor-Authentifizierung (2FA). Zwei-Faktor-Authentifizierung ist eine Methode zur Bestätigung Ihrer Identität durch die Verwendung von mindestens zwei verschiedenen Authentifizierungsarten.
Admidio – kostenlose Online-Mitgliederverwaltung mit Docker-Compose, Traefik und Crowdsec installieren
Admidio ist eine kostenlose Online-Mitgliederverwaltung, die für Vereine, Gruppen und Organisationen optimiert ist. Sie besteht neben der klassischen Mitgliederverwaltung aus einer Vielzahl an Modulen, die in eine neue oder bestehende Homepage eingebaut und angepasst werden können.