STREISAND – Automatisierter Gateway-Server zum anonymen surfen

Es gibt in der heutigen Zeit gute Gründe, über VPN, einen Proxy oder über TOR ins Netz zu gehen. Sei es das öffentliche W-Lan im Lieblingscafé oder aber wesentlich relevanter, ihr befindet euch in einem Land, in dem kein freies Internet vorhanden ist bzw. gewisse Inhalte blockiert werden.
Nicht jeder Mensch kann oder möchte sich damit herumschlagen, beispielsweise einen OpenVPN-Server oder Proxy-Server einzurichten. Oft fehlt auch einfach das technische Verständnis bzw. Kenntnis.

Streisand zeigt wie wundervoll OpenSource im Kampf gegen Unterdrückung und Zensur im Internet helfen kann. Mittels Streisand lassen sich in wenigen Minuten auf Wunsch unzählige Gateway-Server zum anonymen Zugriff einrichten, die euch folgende fertig konfigurierte Dinge bieten:

Read more „STREISAND – Automatisierter Gateway-Server zum anonymen surfen“

Elasticsearch in Nextcloud 13 einbinden

Suchfunktionen im Allgemeinen sind manchmal mehr Schmerz als Hilfe (siehe Microsofts Bing ?‍♂️). Oft findet man Dinge die man sucht nicht, oder aber Dinge, die man gar nicht gesucht hat.
Wer viele Dateien in seiner Nextcloud nutzt, kann natürlich auch schnell den Überblick verlieren.

Mit Elasticsearch gibt es eine mächtige und trotzdem sehr schnelle auf Java basierende Suche, die sich mittels Erweiterungen auch in Nextcloud integrieren lässt.

Elasticsearch installieren

Elasticsearch benötigt zum ausführen eine Java-Umgebung. Folgende Anleitung beschreibt wie die Installation unter Debian aussieht.
Dort lässt sich ohne weiteres hinzufügen von Repositorys das OpenJDK installieren.

apt-get install openjdk-8-jre

Ein ausführen von java -version sollte anschließend wie folgt aussehen:

Read more „Elasticsearch in Nextcloud 13 einbinden“

SLEMP 0.5 – Sicherer LEMP-Server

Ich bin kein großer Fan von Klickibunti-Oberflächen wie Plesk, ISPconfig, froxlor und Co.
In meinen Augen erhöhen Lösungen wie die genannten nicht nur die Angriffsfläche eines Systems, sie bringen meist auch Dinge mit, die ich gar nicht benötige. Ich persönlich bevorzuge ein möglichst einfaches, aber dennoch sicheres Setup für Webserver.

Wer ein wenig in diesem Blog herumgestöbert hat oder schon länger mitliest, weiß dass ich vor einiger Zeit für genau diesen Fall mal ein kleines Bash-Script auf Github veröffentlicht habe, welches auf den Namen SLEMP hört.

Genau dieses habe ich nun mal wieder angefasst, umgeschrieben und um Unterstützung für Subdomains erweitert.

Was macht SLEMP?

Unterstützt werden nach wie vor minimale Installationen von CentOS 7.x und Debian 9.

– Installation von NGINX und MariaDB aus Entwickler-Repository
– PHP 7.0, 7.1 und 7.2 können einzeln, auf Wunsch aber auch parallel installiert werden. Für CentOS greife ich dabei auf  Remi’s RPM repository zurück, unter Debian nutze ich das Repository von deb.sury.org.
– Absicherung und 301-Weiterleitung von HTTP auf HTTPS mittels Let’s Encrypt-Zertifikat
– Auf Wunsch wird eine MariaDB (Installation aus Entwickler-Repository) mit Benutzer und zufälligen Passwort eingerichtet

Als nächstes plane ich nun das Script um eine Installations-Option für WordPress und Nextcloud zu erweitern, jeweils mit optimierten NGINX-Konfigurationen für das jeweilige System. Im weiteren Verlauf möchte ich als Installations-Option noch Apache ergänzen – dann würde das Script aber einen neuen Namen benötigen. 🙂

Wer sich an dem Script beteiligen möchte, darf das gerne auf Github tun, es ist nicht perfekt, tut aber, was es soll. Wer Fehler findet, kann diese ebenfalls gerne auf Github melden. Danke! 🙂

Dual-Boot mit macOS High Sierra und Ubuntu

Schon länger habe ich mit dem Gedanken gespielt, neben macOS auch mal wieder Ubuntu eine Chance geben zu wollen. Aber zum einen sagten mir die Pläne seitens Canonical für den Ubuntu Desktop nicht zu, zum anderen kam Apple bei den letzten macOS-Version mit APFS um die Ecke.

Letzterer Stolperstein ist, wie ich mittlerweile gelernt habe eigentlich keiner. Und mit Ubuntu 18.04 kehrt Canonical quasi wieder zu den Wurzeln zurück. Grund genug, mich einmal mit einer Dual-Boot-Installation auseinander zu setzen.

Vorweg, ich übernehme keine Haftung bei irgendwelchen Fehlern, Hardwareschäden oder Datenverlust!

Read more „Dual-Boot mit macOS High Sierra und Ubuntu“

Pi-Hole – Der Werbeblocker für das gesamte Netzwerk

Ich verstehe, dass es Websiten gibt, die sich über Werbung finanzieren. Das ist in meinen Augen auch vollkommen in Ordnung.
Nicht in Ordnung ist es in meinen Augen jedoch, wenn entweder die Werbung überhand vor dem eigentlichen Inhalt nimmt oder aber, wenn ein Gerät, welches ich gekauft habe, mir auf einmal Werbung um die Ohren haut. Als ein Beispiel sei hier einmal mein TV von Samsung genannt.

Das erste Problem kann man mittels Werbeblockern mittlerweile ziemlich gut in den Griff bekommen. Ich selbst bin ein großer Fan von Ublock Origin. Aber zum einen mag ich möglichst wenige Extensions in meinem Browser nutzen, zum anderen löst es nicht das Problem mit den Werbe-Apps auf meinem TV.

Ich nutze nun seit einigen Monaten Pi-Hole. Pi-Hole ist ein DNS-Server, der im lokalen Netzwerk aufgesetzt wird. Ob auf einem Raspberry Pi, der sich dafür anbietet, oder jedem anderen Server ist vollkommen egal. Für die gängigsten Linux-Distributionen gibt es fertige Binaries.

Read more „Pi-Hole – Der Werbeblocker für das gesamte Netzwerk“

Searx zu Vivaldi hinzufügen

Vielleicht ist dem ein oder anderen Searx ein Begriff. Dabei handelt es sich um eine Metasuchmaschine, welche sich auf dem eigenen Server hosten lässt und über 70 Suchmaschinen abfragt. Der Vorteil ist nicht nur, dass man nicht nur Suchergebnisse von Google sondern beispielsweise auch Bing erhält, zudem ist man durch den Aufruf über Searx vor den eigentlichen Suchmaschinen versteckt.

Prinzipiell soll es gar nicht um die Vorteile von Searx gehen, ihr könnt meine Instanz unter p9e.de selbst nutzen, sofern ihr Searx einmal testen wollt. Ich logge dort keine Abfragen.

Read more „Searx zu Vivaldi hinzufügen“

Bitwarden – Schicker Passwortmanager auch zum selbst hosten

Passwortmanager sind denke ich aus dem Alltag der meisten von uns nicht mehr wegzudenken. Bei immer komplexer werdenden Passwörtern, die man am besten für jeden Login auch noch varriert helfen sie Ordnung in das Chaos zu bringen.

Bisher fiel meine Wahl immer auf 1Password. Schicke Apps, gelungene Integration. Doch das kommende Upgrade auf Version 7 werde ich zum einen aus Preisgründen nicht mehr mitmachen und zum anderen stört mich seit längerer Zeit der Weg in Richtung eigener 1Password-Cloud.
Es soll jeder machen, wie er möchte. Ich nutze auch Dienste wie Dropbox und Nextcloud und habe Dinge in der Cloud liegen. Bei Passwörtern oder ähnlichen sensiblen Dokumenten überwiegt bei mir aber einfach die Vorsicht. Ich möchte wissen, wo meine Daten liegen.

Und natürlich müssen Entwickler von etwas leben und ich bezahle gerne für gute Software. Aber der Preis muss für mich immer noch in Relation zum Nutzen stehen. Allgemein sei erwähnt, dass ich gegenüber Abo-Modellen auch nicht abgeneigt bin und teilweise andere Apps nutzte, die auf ein Abo-Modell gesetzt haben – so lange für mich persönlich der Nutzen überwiegt.

Read more „Bitwarden – Schicker Passwortmanager auch zum selbst hosten“

Nextcloud von MariaDB nach PostgreSQL migrieren

Ich wollte am Wochenende mal wieder etwas kaputt machen ausprobieren und habe mich etwas mehr mit PostgreSQL ausgesetzt. Die Einrichtung von PostgreSQL selbst war schnell erledigt. Um eine Grundlage für korrekte Einstellungen von PostgreSQL zu haben, kann ich PGTune empfehlen.

Voraussetzung um nun eine Nextcloud mit MySQL/MariaDB nach PostgreSQL zu migrieren:

  • Laufende Nextcloud-Instanz mit MariaDB/MySQL
  • Datenbank mit DB-Nutzer unter PostgreSQL einrichten

Read more „Nextcloud von MariaDB nach PostgreSQL migrieren“

ARQ – Versionierte Backups für macOS & Windows + Verlosung

Vielleicht gibt es den ein oder anderen, dem ARQ bisher noch kein Begriff war. Ich persönlich bin erst relativ spät auf ARQ aufmerksam geworden, als es um meine Planung für sichere Backups im Urlaub ging.

Arq ist eine Backup-App, die sich mit Amazon Drive, AWS, Dropbox, Google Drive/Cloud Storage, One Drive, per STP und weiteren Diensten versteht und dort Backups anlegt. Die Backups sind verschlüsselt und versioniert.

Read more „ARQ – Versionierte Backups für macOS & Windows + Verlosung“