Das alte Spielkind hat sich mal wieder einen Proxmox zugelegt. Nicht fragen warum ;)
Somit ziehen jetzt nach und nach meine Server um. Den Anfang macht am Samstag der Datenbank-Server. Aus diesem Grund kann es am Samstag im Laufe des Tages auf einigen Webseiten von mir zu Ausfällen kommen.
Das Forum ist davon nicht betroffen, das kommt später dran.
Mehr zu dieser Umzugsgeschichte werde ich später noch berichten.
Gestern wurde ja Joomla! 4 veröffentlicht, da konnte ich es mir nicht verkneifen, diese Webseite einfach mal zu migrieren. Dazu musste man erst 3.10 installieren, danach konnte man dann auf 4.0 upgraden. Dazu musste ich ordentlich Plugins und Templates usw. raus werfen. Also, vorher gut checken, was man noch braucht. Evt. muss man dann noch eine Weile warten, bis es das geliebte Plugin für 4.0 gibt. Ich habe mir gedacht, ist ein guter Neuanfang und habe ganz viel über Bord geworfen.
Ein kurzer Blick ins Backend
und das Frontend
Mal schauen ob mich das 4.0 überzeugen kann. Ich bin ja lieber der NodeBB User...
Die Webseite kann noch Fehler enthalten, da ich noch nicht alles kontrolliert habe!
Bitwarden_RS auf einem Debian Buster 10 Server installieren!
Um was geht es? Es gibt eine Firma, die einen Passwortsafe entwickelt und vertreibt - Bitwarden. Bitwarden ist ein zentraler Server, der eine verschlüsselte Datenbank der Logins speichert. Mit zahlreichen Clients kann man dann auf diese Datenbank zugreifen. Sollte der Server gehackt werden, sind diese Daten immer noch ausreichend sicher, da verschlüsselt!
Die Software ist OpenSource und den Quellcode kann man auf Github betrachten usw.
> Bitwarden is an open source password manager. The source code for Bitwarden is hosted on GitHub and everyone is free to review, audit, and contribute to the Bitwarden codebase. > > We believe that being open source is one of the most important features of Bitwarden. Source code transparency is an absolute requirement for security solutions like Bitwarden.
Jede Firma möchte Geld verdienen, so das sie auch einen Service anbieten, den Passwortsafe direkt auf ihren Servern zu erstellen und zu benutzen. Aus Sicherheitsgründen, kein Problem, da alle Daten verschlüsselt abgelegt werden. Die Preise sind voll in Ordnung und für einen einzelnen Account kann man das auch kostenlos nutzen. Aber, da mein Trend weg von solchen Diensten geht, muss es eine Lösung sein, die man selber betreibt. Ja, für den kostenbewussten User, nicht die beste Lösung, aber Kontrolle kostet halt etwas. Als kleine Anregung, was macht man wenn die NSA bei Bitwarden den Stecker zieht? Sehr unwahrscheinlich, aber ich kann mich noch gut an ein Tool erinnern, was es heute nicht mehr gibt.
Wie kommt man auf so eine Idee? Tja, das passiert wenn man sich mit Profis über alles mögliche in der Computerwelt unterhält und man dann auf so was hingewiesen wird. Danke Nico! Und da ich immer neugierig bin, probiere ich sehr viel aus.
Und nun wollen wir das mal umsetzen...
Plan
Cloud Server (ich werde hier als Beispiel Hetzner Cloud Server benutzen, das geht natürlich mit allen anderen auch ;) )
Bitwarden_RS, was das ist erkläre ich gleich noch
Server aufsetzen und absichern
Installation
Wie geschrieben, nehmen wir einen Cloud Server von Hetzner zum Testen.
Bevor wir anfangen, legen wir ein neues Projekt an. Innerhalb dieses Projektes benötigen wir einen SSH-Key. Ohne SSH-Key erfolgt der Rootzugang mittels Passwort, das Euch per Mail zugesendet wird. Das möchten wir aber nicht, also legen wir einen SSH-Key an.
Danach richten wir eine Firewall ein. Seit kurzem kann man das über Hetzner direkt machen, ist simpel und einfach zu erstellen. Ich bevorzuge aber weiterhin iptabels und fail2ban. Aber für Einsteiger nicht das Schlechteste. Hier ein Beispiel wie das Aussehen kann.
Wenn ihr wissen wollt, wie es weitergeht, lest doch den kompletten Beitrag in meinem Forum.